Come un altoparlante USB può infettare un PC senza mai essere toccato

Un ricercatore ha scoperto che un altoparlante USB, il Sound Blaster Katana V2X venduto da Creative Technologies, può infettare un computer senza che l'attaccante lo tocchi. Rasmus Moorats ha acquistato l'altoparlante, che si collega tramite USB o Bluetooth, e ha trovato un modo per inviare comandi usando il Creative Transport Protocol (CTP). Con CTP, si possono cambiare i colori LED e le impostazioni dell'equalizzatore. Moorats ha scoperto che un dispositivo Bluetooth può connettersi all'altoparlante senza autenticazione e senza essere accoppiato. Inoltre, un comando CTP permette di caricare nuovo firmware senza firma digitale. Dopo aver caricato un firmware personalizzato che mostrava "patched" sul display LED, il ricercatore ha esplorato le funzioni HID dell'altoparlante. HID, che sta per Human Interface Device, permette all'altoparlante di agire come una tastiera. Moorats ha modificato il descrittore USB per far credere al computer che l'altoparlante fosse una tastiera. Così, ha inviato comandi da un dispositivo Bluetooth all'altoparlante, che li ha passati al computer, che ha eseguito il comando "echo pwned". Questo attacco funziona solo se l'attaccante è nel raggio Bluetooth dell'altoparlante. Moorats ha informato Creative Technologies, ma non ha ricevuto risposta. Poi CERT Singapore ha contattato la compagnia, che ha detto che il comportamento non è una vulnerabilità. Il Bluetooth dell'altoparlante è sempre acceso, anche in modalità sleep, e non c'è modo di spegnerlo. Questo rende l'attacco possibile in qualsiasi momento. Il ricercatore ha testato l'attacco su un computer Windows. L'attacco richiede che l'attaccante sia vicino, ma non che tocchi il computer.