Un dispozitiv audio cu recenzii strălucitoare pe Amazon se dovedește a fi o poartă de intrare discretă pentru hackeri. Cercetătorul de securitate Rasmus Moorats a demonstrat că speakerul Sound Blaster Katana V2X, conectat la un calculator prin USB, poate fi compromis prin aer - fără ca atacatorul să atingă fizic vreodată dispozitivul sau calculatorul victimei.

Conform Ars Technica, vulnerabilitatea exploatată în acest atac se află în firmware-ul speakerului, nu în sistemul de operare al calculatorului. Katana V2X este un soundbar de birou produs de Creative Technology, cu recenzii excelente pe platformele mari de retail, popular în rândul utilizatorilor care caută calitate audio la prețuri accesibile. Dispozitivul se conectează la PC prin USB și, în același timp, oferă conectivitate wireless Bluetooth pentru alte surse audio. Tocmai această dublă natură - cablu și wireless simultan - creează vulnerabilitatea.

Astfel se desfășoară atacul, denumit Pwnd Blaster: un actor malițios aflat în raza de aproximativ 15 metri poate trimite comenzi wireless speakerului, exploatând o vulnerabilitate din stratul de comunicație Bluetooth al dispozitivului. Odată compromis firmware-ul speakerului, atacatorul poate folosi conexiunea USB activă dintre speaker și calculator pentru a injecta cod malițios direct în sistemul conectat. Practic, speakerul devine un vector de atac tăcut: calculatorul „vede" un periferic de încredere, nu o amenințare externă.

Ceea ce face acest scenariu cu adevărat îngrijorător este că atacul funcționează chiar și atunci când calculatorul vizat nu are Bluetooth activ sau nicio conexiune wireless proprie. Victima nu trebuie să deschidă un fișier suspect, să acceseze un link periculos sau să instaleze ceva. Speakerul face toată munca în locul atacatorului.

Acest tip de vulnerabilitate - în care un periferic de încredere devine punte de atac - reprezintă o categorie din ce în ce mai discutată în cercetarea de securitate. Perifericele USB au mai ridicat semne de îngrijorare în trecut: atacurile de tip «BadUSB», descrise public încă din 2014, au arătat că orice dispozitiv cu conexiune USB poate fi reprogramat pentru a se comporta ca o tastatură sau un adaptor de rețea malițios. Noutatea acestui caz constă în dimensiunea wireless: atacatorul nu mai are nevoie nici măcar de acces fizic la periferic.

Pentru mediile de birou, implicațiile sunt serioase. Speakere de acest tip sunt prezente în birouri deschise, săli de conferință și stații de lucru individuale din întreaga lume. Un singur dispozitiv vulnerabil conectat la rețeaua corporativă ar putea oferi unui atacator aflat în proximitate - în parcarea clădirii, în cafeneaua din lobby sau chiar în biroul vecin - o cale de intrare într-o rețea altfel bine protejată.

Creative Technology a răspuns că raportul nu indică un risc de securitate cibernetică și nu intenționează să lanseze un patch. Ca urmare, cercetătorul Rasmus Moorats a publicat un tool terț, v2x-patcher, care blochează comenzile CTP prin Bluetooth și reprezintă deocamdată singura soluție disponibilă pentru utilizatorii afectați.

Ce poți face acum: dezactivează conexiunile Bluetooth pe perifericele de birou atunci când acestea nu sunt strict necesare și actualizează firmware-ul tuturor dispozitivelor conectate. În cazul specific al Katana V2X, această recomandare are o limită importantă - radioul Bluetooth al dispozitivului nu dispune de buton de oprire și rămâne activ inclusiv în sleep mode, deci singurele opțiuni reale sunt instalarea tool-ului terț v2x-patcher sau deconectarea fizică a speakerului. Tratează orice periferic USB cu aceeași suspiciune pe care o aplici unui fișier descărcat din surse necunoscute. Uneori, amenințarea nu vine dintr-un e-mail de phishing - ci dintr-un speaker cu cinci stele.