【要約】Highly reviewed speaker can be hacked over the air to infect connected devices [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
研究者のRasmus Moorats氏は、スピーカーを介したPCへの不正侵入が可能であることを突き止めた。デバイスの設計上の不備が、以下のリスクを生んでいる。
- ・Bluetooth接続時にペアリングや認証が一切不要である。
- ・独自プロトコルCTPにより、未認証でのコマンド送信が可能である。
- ・ファームウェア更新時にコード署名の検証が行われない。
- ・スリープ時もBluetoothが常時有効であり、遮断手段がない。
// Approach
Moorats氏は、スピーカーをPC攻撃のプロキシとして利用する手法を構築した。以下のステップで攻撃を成立させている。
1.Bluetooth経由で未認証のままスピーカーへ接続する。
2.CTPを用いて、署名検証のないカスタムファームウェアを書き込む。
3.USB記述子を改ざんし、スピーカーをキーボード(HID)として認識させる。
4.書き換えたファームウェアから、接続先PCへキー入力を送信する。
// Result
Moorats氏は、スピーカーを介して接続されたPCを完全に制御できることを実証した。攻撃の成果は以下の通りである。
- ・
echo pwnedというコマンドをPC上で実行することに成功した。 - ・PowerShell等を用いた、より高度なマルウェア感染の可能性を示した。
- ・メーカー側は、この挙動を脆弱性として認めなかった。
Senior Engineer Insight
> 独自プロトコルへの過信と、署名検証の欠如が招いた典型的な設計ミスである。周辺機器が「信頼されたデバイス」としてホストに認識される性質を悪用しており、極めて危険だ。エンタープライズ環境では、USBやBluetoothデバイスの物理的・論理的制限を再考すべきである。周辺機器のセキュリティは、ホストのセキュリティそのものである。