Høyttaler kan infisere PC over Bluetooth

Forskeren Rasmus Moorats kjøpte en Sound Blaster Katana V2X høyttaler. Den koster 283 dollar. Mange anmeldelser roser lyden. Høyttaleren kan kobles til en PC med USB eller Bluetooth. Moorats ville lage et Linux-verktøy for høyttaleren. Han oppdaget en protokoll som heter CTP (Creative Transport Protocol). Den lar enheter sende kommandoer til høyttaleren. Du kan endre LED-farger og equalizer-innstillinger. Han ble overrasket. Bluetooth-enheten hans koblet til høyttaleren uten godkjenning. Enheten trengte ikke å pares først. Han fant en CTP-kommando for å laste opp ny fastvare. Fastvaren ble lastet opp uten kodesignering. Den nye fastvaren viste ordet «patched» på LED-skjermen. Høyttaleren bruker FreeRTOS, et åpent operativsystem. Det inneholder HID-funksjoner. HID lar en enhet fungere som et tastatur eller en mus. Høyttaleren hadde en begrenset HID. Den kunne endre volum og spille/pause lyd. Moorats endret USB-beskrivelsen. Han la til en ny beskrivelse som sa at høyttaleren var et tastatur. Deretter brukte han eksisterende kode i fastvaren. Han sendte tastetrykk gjennom denne koden. Han testet angrepet på en Windows-PC. Bluetooth-enheten sendte kommandoer til høyttaleren. Høyttaleren sendte tastetrykkene til PC-en. Han skrev «echo pwned» i et terminalvindu. Kommandoen ble utført. For å utføre angrepet må man være innenfor Bluetooth-rekkevidde. Bluetooth er alltid på, selv i hvilemodus. Du kan ikke slå av Bluetooth. Moorats rapporterte feilen til Creative Technologies. Firmaet svarte ikke. CERT Singapore meldte seg. Creative Technologies sa at ingeniørene ikke så på dette som en sårbarhet. Angrepet viser at en PC kan bli infisert uten at noen fysisk berører høyttaleren.