كيف يمكن لمكبر صوت متصل عبر USB أن يصيب جهاز كمبيوتر دون لمسه على الإطلاق
بعد نجاح استبدال البرنامج الثابت بصورة بديلة لم تفعل شيئًا أكثر من عرض كلمة “مصححة” على شاشة LED الخاصة بمكبر الصوت، تساءل الباحث عما قد يفعله المتسلل أيضًا. لذلك حول انتباهه إلى FreeRTOS، نظام التشغيل مفتوح المصدر الذي كان يشغل Katana V2X. كان يحتوي على مجموعة من وظائف HID للسماح للمتكلم بالعمل كجهاز واجهة بشرية، وهو تصنيف يتضمن لوحات المفاتيح، وأجهزة الماوس، وكاميرات الويب. قام مكبر الصوت بتطبيق HID محدود يسمح بأشياء مثل تغيير مستوى الصوت وتشغيل الصوت أو إيقافه مؤقتًا، ولكن القليل من الأشياء الأخرى. اكتشف الباحث أنه يمكنه تغيير مجموعة واصفات USB الخاصة بمكبر الصوت، والتي تعد في الأساس تقريرًا يُعلم الأجهزة حول إمكانيات الأجهزة الطرفية المتصلة عبر USB أو Bluetooth. لقد كان قادرًا على زيادة مجموعة الواصفات الحالية بمجموعة ثانية تشير إلى أن مكبر الصوت عبارة عن لوحة مفاتيح. ثم استخدم الكود الموجود بالفعل في البرنامج الثابت لتبسيط عملية إرسال ضغطات المفاتيح. كل هذا أعطى موراتس فكرة: ماذا لو استخدم جهازه لإرسال الأوامر إلى مكبر الصوت الذي استخدم HID لتمريرها إلى الكمبيوتر المتصل؟ وبعد بعض التجارب والخطأ، وجد أنه يستطيع ذلك. في منشور بالمدونة نُشر يوم الأربعاء، كتب: بعد ربط كل ذلك معًا، تمكنت من تحميل برنامج ثابت مخصص عن بعد، عبر الهواء، إلى مكبر الصوت الخاص بي والذي لم أقترن به، والذي سيعيد التشغيل، وميض البرنامج الثابت المخصص، وبعد إعادة التشغيل، اكتب الأمر echo pwned وقم بتنفيذه. في سيناريو الهجوم الحقيقي، كنت أقوم بتنفيذ ضغطات المفاتيح لفتح powershell.exe أو ما شابه ذلك وألصق سطرًا ضارًا بالفعل في ذلك، ولكن كدليل على المفهوم، كان هذا أكثر من كافٍ بالنسبة لي. من المحتمل أيضًا أن يقوم المهاجم الحقيقي بتعطيل روتين تحديث البرامج الثابتة في الوضع العادي ووضع الاسترداد، مما يجعل من المستحيل مسح البرامج الثابتة الضارة من الجهاز أو تصحيحها في المستقبل. ويتفاقم هذا بسبب حقيقة أن البلوتوث قيد التشغيل دائمًا لمكبر الصوت، حتى في وضع السكون، مع عدم وجود طريقة واضحة لتعطيله. قبل أن يتمكن مكبر الصوت والجهاز المتصل عبر USB من التفاعل، يجب عليهما إكمال إجراء مصادقة التحدي والاستجابة بنجاح. نظرًا لأن الأجهزة تقوم بإجراء هذه المصافحة تلقائيًا في كل مرة يتم فيها تشغيل البرنامج، فلا يمثل هذا عادةً مشكلة للمتسلل. ومع ذلك، في حالات معينة، مثل عندما لا يكون تطبيق Katana V2X مفتوحًا على الجهاز المتصل، يعد ذلك أحد المتطلبات.
تم النشر: 2026-06-05 22:00:00
مصدر: arstechnica.com
