Производителите на операционни системи предприемат редица мерки, за да предотвратят приемането на команди от отдалечени устройства. Тези защитни механизми, предназначени да предотвратяват злонамерени атаки, обикновено налагат на хакерите да преминават през всевъзможни препятствия, за да ги заобиколят.
Разбира се има редица опции за прескачане на защитите, а наскоро беше разкрита една доста интересна. Става дума за възможност за изпълнението на код от разстояние през Bluetooth на високоговорител, свързан с атакуваното устройство.
Тази опция е демонстрирана със Sound Blaster Katana V2X на Creative Technologies, който предлага висококачествен звук.
Изследователят Расмус Муратс се е натъкнал на хакването случайно, след като е купил Katana V2X – саундбар, който се свързва с PC, Mac и Linux устройства чрез USB или Bluetooth. Муратс е бил любопитен дали може да създаде Linux инструмент, който да комуникира с високоговорителя му. Той е откри, че може да го направи чрез CTP – патентован механизъм. CTP позволява на устройствата, свързани чрез Bluetooth или USB, да изпращат команди към високоговорителя, като например промяна на цветовете на LED индикаторите и настройките на еквалайзера. CTP също така позволява на свързаните устройства да получават отговори от високоговорителя.
За изненада на Моорат, неговото Bluetooth устройство успява да се свърже с високоговорителя, който е скачен с компютър чрез USB, без никаква оторизация. Не само това, но и неговото Bluetooth устройство не е трябвало да бъде сдвоено предварително. Също така изненадващо: Една от CTP командите, озаглавена „качи нов фърмуер на устройството“, му позволява да замени официалния системен софтуер със свой собствен. При препрограмирането на фърмуера не се използва подписване на код или други мерки за предотвратяване на зареждането на неофициален код.
След като успешно заменя фърмуера със заместващ образ, който не прави нищо друго освен да показва думата „patched“ на LED дисплея на високоговорителя, изследователят се замисля какво още би могъл да направи хакер. Затова той насочва вниманието си към FreeRTOS, операционната система с отворен код, която управлява Katana V2X. Тя съдържа набор от HID функции, позволяващи на високоговорителя да действа като устройство за човешки интерфейс – класификация, която включва клавиатури, мишки и уеб камери. Високоговорителят е реализирал ограничен HID, който позволява неща като промяна на силата на звука и възпроизвеждане или пауза на звука, но малко друго.
Изследователят е откри, че може да промени набора от USB дескриптори на високоговорителя, който по същество е доклад, който информира устройствата за възможностите на периферно устройство, свързано чрез USB или Bluetooth. Той успява да допълни съществуващия набор от дескриптори с втори, който съобщава, че високоговорителят е клавиатура. След това използва код, вече включен във фърмуера, за да оптимизира процеса на изпращане на натискания на клавиши.
Това дава възможност за изпращане на команди към високоговорителя, който използва HID, за да ги препрати към свързания компютър. Това потенциално може да доведе до компрометиране на свързаното устройство.
Следва да се повтори, че описаните хакове могат да бъдат осъществени само когато атакуващият се намира в обхвата на Bluetooth на високоговорителя. Това е важно изискване, което ограничава атаките до съседи, съквартиранти или хора в офиси, които са в непосредствена близост до високоговорителя.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари