Un altoparlante USB può infettare un computer

Un altoparlante può infettare un computer. L'altoparlante si chiama Sound Blaster Katana V2X. La compagnia Creative Technologies lo vende. Costa 283 dollari. Un ricercatore, Rasmus Moorats, ha scoperto il problema. Lui ha comprato l'altoparlante. L'altoparlante si collega al computer con USB o Bluetooth. Il ricercatore ha trovato un modo per inviare comandi all'altoparlante. Lui ha usato un sistema chiamato CTP. CTP è un sistema per comunicare con l'altoparlante. Con CTP, si possono cambiare i colori LED e le impostazioni. Il ricercatore ha scoperto che non serve autenticazione. Un dispositivo Bluetooth può connettersi all'altoparlante senza essere accoppiato. L'altoparlante ha un comando per caricare nuovo firmware. Il firmware è il software interno dell'altoparlante. Il ricercatore ha caricato un suo firmware. Il firmware ha mostrato la parola "patched" sul display LED. Poi il ricercatore ha pensato a un attacco. Lui ha usato funzioni HID dell'altoparlante. HID significa Human Interface Device. Con HID, l'altoparlante può agire come una tastiera. Il ricercatore ha inviato comandi da un dispositivo Bluetooth all'altoparlante. L'altoparlante ha passato i comandi al computer. Così il computer ha eseguito un comando. Il comando era "echo pwned". Questo è un attacco senza toccare il computer. L'attacco funziona solo se l'attaccante è vicino all'altoparlante. Il ricercatore ha informato Creative Technologies. La compagnia non ha risposto. Poi CERT Singapore ha contattato la compagnia. Creative Technologies ha detto che non è una vulnerabilità. Il Bluetooth dell'altoparlante è sempre acceso. Anche in modalità sleep. Non c'è modo di spegnerlo. Questo rende l'attacco possibile.