エストニアの研究者 Rasmus Moorats 氏が、Creative のサウンドバー Katana V2X を Bluetooth 経由で乗っ取るフルチェーン攻撃 「Pwnd Blaster」 を公開した。ペアリング不要・約 15m 圏内・PC には指一本触れないまま、スピーカーが盗聴器と HID キーボードに化ける。家電のファームウェア更新が「署名なし・チェックサムだけ」になっている現状を象徴する事例だ。
なぜ「触れずに」乗っ取れるのか #
攻撃は二段階で成立する。
1. BLE で悪性ファームウェアを書き込む
Bluetooth Low Energy の GATT で
認証なしの CTP コマンド を投げ、ブートローダに書き込ませる。整合性チェックは SHA-256 ハッシュの検算だけで コード署名検証が無い。攻撃者が書き換えた blob でも「整合している」と判定されて起動する。2. USB 接続で HID キーボードに化ける
次にユーザが USB ケーブルで PC に挿した瞬間、スピーカーが
HID キーボード を名乗る。OS から見れば「ユーザが今接続した信頼デバイス」なのでドライバ確認も出ない。起動後 20 秒の遅延で keystroke を流し込みシェルを開けば、あとはコマンドラインから何でもできる。マイクは元から付いているので、追加部品なしで盗聴装置にもなる。ベンダ「セキュリティ問題ではない」── IoT が抱える構造問題 #
Moorats 氏はシンガポール CERT (SingCERT) 経由で Creative に通報したが、約 2 か月後に 「サイバーセキュリティリスクではない」と却下 されたという。修正パッチは出ていない。
家電ファームウェアの「ゆるい更新」は珍しくない
署名検証を入れるだけで Pwnd Blaster は不可能になる。だが後付けは鍵管理・サプライチェーン・古い製品との互換性すべてに波及する重い投資で、ベンダは「実害が出ていない」を根拠に放置しがちだ。研究者の PoC が市中に出るたびに同じ議論が繰り返されている。
オフィスの机の上に「コード署名されていないファームウェアで動く Bluetooth デバイス」が何台あるか、一度棚卸ししてみる価値はある。USB ハブ・ヘッドセット・スピーカー・キーボード ── 「無害な周辺機器」のつもりで挿しているそれらは、攻撃者から見れば鍵盤と耳の予備在庫かもしれない。
COMMENTS 0
No comments yet — be the first to leave one.