Une nouvelle vulnérabilité révèle comment un haut-parleur connecté en USB peut compromettre un ordinateur sans interaction physique. La recherche de Rasmus Moorats met en lumière des failles potentielles dans la sécurité des dispositifs audio modernes.
Les fabricants de systèmes d’exploitation mettent en place de nombreuses protections pour empêcher leurs logiciels d’accepter des commandes de dispositifs distants. Ces mesures de sécurité, conçues pour contrer les attaques malveillantes, obligent généralement les hackers à surmonter divers obstacles pour contourner les protections. Cependant, une récente découverte a montré qu’il pourrait être possible d’exécuter du code à distance simplement en se trouvant à portée Bluetooth d’un haut-parleur connecté à un appareil ciblé. Cette vulnérabilité a été mise en évidence avec le modèle Sound Blaster Katana V2X, commercialisé par Creative Technologies, une entreprise basée à Singapour. Ce haut-parleur, vendu au prix de 283 dollars, a reçu des critiques élogieuses concernant la qualité de son son et ses performances, tout comme son prédécesseur, le Sound Blaster V2. La faille a été accidentellement découverte par le chercheur Rasmus Moorats, qui avait acquis un Katana V2X, une barre de son qui se connecte aux PC, Mac et dispositifs Linux via USB ou Bluetooth. En explorant les capacités de son nouveau haut-parleur, Moorats a cherché à développer un outil Linux pour communiquer avec celui-ci. C’est alors qu’il a découvert qu’il pouvait le faire grâce à un mécanisme propriétaire qu’il suppose être l’acronyme de Creative Transport Protocol (CTP). Cette découverte soulève des inquiétudes quant à la sécurité des appareils audio modernes, qui pourraient potentiellement être exploités par des cybercriminels. Les implications de cette vulnérabilité pourraient être étendues, affectant non seulement les utilisateurs individuels, mais aussi les entreprises qui se fient à des dispositifs audio pour leurs communications et présentations. L’existence de failles de sécurité dans des produits réputés souligne l’importance d’une vigilance continue en matière de cybersécurité et d’une mise à jour régulière des systèmes pour protéger les utilisateurs contre de potentielles attaques.