Høyttaler kan infisere PC uten fysisk berøring
Forskeren Rasmus Moorats har oppdaget en alvorlig sikkerhetsfeil i Sound Blaster Katana V2X, en høyttaler fra Creative Technologies. Høyttaleren, som selges for 283 dollar, har fått mange positive anmeldelser. Den kan kobles til datamaskiner via USB eller Bluetooth. Moorats kjøpte høyttaleren for å lage et Linux-verktøy. Han oppdaget at enheten bruker en protokoll kalt CTP (Creative Transport Protocol). Denne protokollen lar tilkoblede enheter sende kommandoer til høyttaleren, for eksempel for å endre LED-farger eller equalizer-innstillinger. Overraskende nok kunne Bluetooth-enheten hans koble til høyttaleren uten noen form for autentisering. Det var heller ikke nødvendig å pare enheten først. En av CTP-kommandoene, kalt «upload new firmware to device», lot ham erstatte den offisielle fastvaren med en egen. Det ble ikke brukt kodesignering eller andre kontroller for å hindre dette. Den nye fastvaren viste bare ordet «patched» på LED-skjermen. Høyttaleren kjører FreeRTOS, som har HID-funksjoner (Human Interface Device). Disse funksjonene gjør at høyttaleren kan opptre som et tastatur eller en mus. Moorats fant ut at han kunne endre USB-beskrivelsen, slik at den rapporterte høyttaleren som et tastatur. Deretter brukte han eksisterende kode i fastvaren til å sende tastetrykk til den tilkoblede PC-en. Han skrev «echo pwned» i et terminalvindu, og kommandoen ble utført. Dette viser at en angriper kan utføre et overfallsangrep uten å være fysisk i nærheten. Man må bare være innenfor Bluetooth-rekkevidde. Bluetooth er alltid på, selv i hvilemodus, og det finnes ingen måte å deaktivere det på. For at USB- og Bluetooth-enheter skal kunne samhandle, må de vanligvis gjennom en utfordrings-og-svar-autentisering. Men for Bluetooth kreves ingen slik autentisering. Moorats rapporterte feilen til Creative Technologies, men fikk aldri svar. CERT Singapore kontaktet deretter selskapet. Selskapet svarte at ingeniørene ikke anser dette som en sårbarhet.
Take a position. Out loud, if you can.
Four ways to start. Pick one and try saying it before you scroll on.
Tip · Record yourself, use in a notebook, or practice with a language partner.
Hvilken kommando ble brukt for å laste opp fastvare?
Presens perfektum (present perfect)
B1 learners use present perfect to connect past events to the present. It uses 'har' + past participle. Here, 'har oppdaget' means 'has discovered', emphasizing the ongoing relevance of the discovery.
“Forskeren Rasmus Moorats har oppdaget en alvorlig sikkerhetsfeil i Sound Blaster Katana V2X, en høyttaler fra Creative Technologies.”
What to know · B1
Try saying this aloud
Scenario: You are writing a short technical report for your team about the vulnerability. Use present perfect and passive forms.
- 01“En sikkerhetsfeil har blitt oppdaget.”
- 02“Fastvaren ble erstattet uten kodesignering.”
- 03“Bluetooth-autentisering er ikke implementert.”
Register tip · formal
🔑Key Phrases
This B1-level phrase uses present perfect to announce a discovery. 'Alvorlig' (serious) is a common adjective, and 'sikkerhetsfeil' is a compound noun.
Present perfect + object→Teknikeren har oppdaget en alvorlig feil i systemet.
This phrase uses 'uten' (without) and 'noen form for' (any form of) to emphasize the lack of security. 'Autentisering' is a key technical term.
Preposition + indefinite pronoun + noun→De logget inn uten noen form for autentisering.
This construction 'det finnes ingen måte å ... på' is a common B1 pattern for negating possibilities. 'Deaktivere' is a verb from 'aktivere'.
Existential construction + infinitive with 'å'→Det finnes ingen måte å slå av alarmen på.
🎙️ Article Audio — Kokoro TTS
Høyttaler kan infisere PC uten fysisk berøring
Adapted from Ars Technica · Read the original. LinguaPress rewrites the facts as original graded-reader text for language learners.
Advertisement