Os fabricantes de sistemas operacionais tomam várias medidas para evitar que seus produtos aceitem comandos de dispositivos remotos. As salvaguardas, projetadas para impedir ataques maliciosos, normalmente exigem que os hackers passem por todos os tipos de obstáculos para contornar as medidas. Mas e se a execução remota de código fosse tão simples quanto estar dentro do alcance do Bluetooth de um alto-falante conectado ao dispositivo alvo?
Acontece que sim, pelo menos quando o alto-falante é um Sound Blaster Katana V2X vendido pela Creative Technologies, com sede em Cingapura. O palestrante, que é vendido por US$ 280é amplamente aclamado com numerosos comentários tomando banho louvar sobre isso é som e desempenho.
Um proxy para PC
O pesquisador Rasmus Moorats descobriu o hack por acidente, depois de comprar uma Katana V2X, uma barra de som que se conecta a PCs, Macs e dispositivos Linux por USB ou Bluetooth. Moorats estava curioso para saber se poderia criar uma ferramenta Linux que se comunicasse com seu palestrante. Ele descobriu que poderia fazer isso por meio do CTP, um mecanismo proprietário que ele acredita ser a abreviação de Creative Transport Protocol.
Leia o artigo completo
Comentários
Leave a comment