Добавить в корзинуПозвонить
Найти в Дзене
ETER

[702] Захват ПК из акустической системы Creative Sound Blaster Katana V2X.

Исследователь, известный под псевдонимом Rasmus Moorats, раскрыл способ захвата управления персональным компьютером (ПК) с помощью взлома акустической системы Creative Sound Blaster Katana V2X. Источник: веб сайт Notebookcheck.net. К великому сожалению, мы читаем новости о том, как крупные корпорации стали отказываться от устранения дыр и ошибок в своём программном и аппаратном обеспечении. Так например, недавно пришла новость о том, что корпорация Microsoft не стала устранять одну из очень давних дыр в своей операционной системе Windows и запретила публикацию исследований на эту тему. В ответ, сообщество исследователей и разработчиков П.О. начали волну негодования и высмеивания поведения крайне глупых людей, занимающих важные должности в крупных корпорациях. В своё время подобное замалчивание проблем, как известно, привело к трагедии на печально известном атомном реакторе серии РБМК, установленном на четвёртом энергоблоке Чернобыльской АЭС. Тогда «верхушка» управления огромной страной

Исследователь, известный под псевдонимом Rasmus Moorats, раскрыл способ захвата управления персональным компьютером (ПК) с помощью взлома акустической системы Creative Sound Blaster Katana V2X. Источник: веб сайт Notebookcheck.net.

К великому сожалению, мы читаем новости о том, как крупные корпорации стали отказываться от устранения дыр и ошибок в своём программном и аппаратном обеспечении. Так например, недавно пришла новость о том, что корпорация Microsoft не стала устранять одну из очень давних дыр в своей операционной системе Windows и запретила публикацию исследований на эту тему. В ответ, сообщество исследователей и разработчиков П.О. начали волну негодования и высмеивания поведения крайне глупых людей, занимающих важные должности в крупных корпорациях.

В своё время подобное замалчивание проблем, как известно, привело к трагедии на печально известном атомном реакторе серии РБМК, установленном на четвёртом энергоблоке Чернобыльской АЭС. Тогда «верхушка» управления огромной страной под названием СССР пыталась замолчать наличие целого списка неустранимых конструктивных недостатков реактора и несколько случившихся из-за них аварий. Тогда глупцы считали, что замалчивая проблемы, они совершают добрый поступок. Даже после взрыва реактора и полного разрушения здания четвёртого энергоблока ЧАЭС, правительство СССР всеми силами пыталось замолчать случившуюся трагедию. И только когда из соседних государств Европы стали приходить крики и вопли с вопросами «Что у вас там так сильно фонит и почему у нас с неба льют радиоактивные дожди ?!» власти СССР не смогли дальше молчать и были вынуждены раскрыть правду.

-2

Тот случай с реактором РБМК стал доказательством того факта, что если несколько проблем совпадут во времени, то последствия могут быть очень печальными и даже катастрофичными. Нечто подобное, но в гораздо меньшем масштабе, было продемонстрировано исследователем по кличке Rasmus Moorats. Если соединить две уязвимости акустической системы Creative Sound Blaster Katana V2X в цепочку, то можно производить захват этой А.С. и далее произвести захват всего компьютера, к которому она подключена !

Первая стадия захвата – эксплуатация «дыры» в работе интерфейса BLE (Bluetooth Low Energy). Интерфейс Bluetooth Low Energy в указанной акустической системе позволяет посылать на устройство команды без авторизации. Это значит, что весь коммандный протокол прибора открыт любому желающему на улице человеку, не имеющему ни пароля, ни доступа. Учитывая, что интерфейс Bluetooth работает удалённо и без проводов, на расстоянии до 15 метров, то это означает, что ваш сосед по дому или просто незнакомец с собакой на улице, может получить доступ к вашей акустической системе и, например, включить на полную громкость симфонию Бетховена когда вы спите ночью или заняты чем-то важным.

Вторая стадия захвата – А.С. позволяет обновлять «прошивку» прибора без подтверждения криптографической подписью. Прошивка «защищена» не криптографически стойким алгоритмом SHA-256 и её можно подделать.

Сочетая обе проблемы в А.С., исследователь смог обновить «прошивку» акустической системы на поддельную, в которой передал свои команды управления устройству. Команды управления передавались устройству с помощью другой особенности.

Акустическая система считается в компьютере доверенным USB устройством и потому команды, приходящие с него, не проверяются системой строго. Rasmus превратил USB устройство акустической системы в клавиатуру с помощью добавления клавиатуры в существующий дескриптор HID-устройства и передал с этой виртуальной клавиатуры команды операционной системе компьютера. Для демонстрации дыры в системе исследователь выполнил безобидную команду “echo pwned”, но реальный злоумышленник может выполнить что-нибудь пострашнее этого.

-3

Судя по тексту новости, компания Creative не признала наличие уязвимости и не собирается исправлять её. Таким образом, компания Creative превратилась в «скуфа», ведь если набирать название «Creat…» на клавиатуре с раскладкой на русском языке, то получается «Скуфе...».

Warning ! Если искусственный идиот, названный сегодня искусственным «интеллектом», будет работать точно так же, то человечество планеты Земля скоро само уничтожит себя, безо всяких политиков, оружия и войн.