USB: कंप्यूटर और ऑपरेटिंग सिस्टम बनाने वाली कंपनियां आमतौर पर ऐसे कई सुरक्षा उपाय लागू करती हैं जो किसी बाहरी डिवाइस को सिस्टम पर अनधिकृत कंट्रोल हासिल करने से रोकते हैं. आमतौर पर किसी हैकर को रिमोट कोड एक्सीक्यूशन (Remote Code Execution) जैसे हमले को अंजाम देने के लिए कई सुरक्षा परतों को पार करना पड़ता है. लेकिन एक नई रिसर्च ने दिखाया है कि कुछ मामलों में सिर्फ ब्लूटूथ रेंज में मौजूद होना ही किसी कंप्यूटर को खतरे में डालने के लिए काफी हो सकता है.

शोधकर्ता ने पाया कि सिंगापुर की कंपनी Creative Technologies के Sound Blaster Katana V2X स्पीकर में ऐसी खामियां मौजूद हैं जिनका फायदा उठाकर कोई हमलावर बिना स्पीकर को छुए उससे जुड़े कंप्यूटर तक पहुंच बना सकता है.

एक साधारण जांच से शुरू हुई खोज

मीडिया रिपोर्ट के अनुसार, साइबर सुरक्षा शोधकर्ता रास्मस मूराट्स ने यह कमजोरी तब खोजी जब उन्होंने अपने लिए Katana V2X साउंडबार खरीदा. यह डिवाइस USB और Bluetooth दोनों के जरिए Windows, Mac और Linux सिस्टम से कनेक्ट हो सकती है.

मूराट्स इस स्पीकर के लिए Linux टूल विकसित करने की कोशिश कर रहे थे. इसी दौरान उन्हें पता चला कि स्पीकर Creative Transport Protocol (CTP) नामक एक विशेष कम्युनिकेशन सिस्टम का इस्तेमाल करता है. इसी प्रोटोकॉल के जरिए जुड़े हुए डिवाइस स्पीकर की LED लाइट, इक्वलाइजर सेटिंग्स और अन्य फीचर्स को कंट्रोल कर सकते हैं.

बिना पेयरिंग और ऑथेंटिकेशन के बन गया कनेक्शन

जांच के दौरान सबसे हैरान करने वाली बात यह सामने आई कि एक  Bluetooth डिवाइस बिना किसी ऑथेंटिकेशन और पेयरिंग प्रोसेस के सीधे स्पीकर से जुड़ सकता था जबकि स्पीकर USB के माध्यम से पहले से एक PC से कनेक्ट था.

यही नहीं, CTP में मौजूद एक कमांड की मदद से स्पीकर का फर्मवेयर भी बदला जा सकता था. आमतौर पर फर्मवेयर अपडेट के दौरान डिजिटल सिग्नेचर या कोड साइनिंग जैसी सुरक्षा तकनीकों का उपयोग किया जाता है ताकि केवल आधिकारिक सॉफ्टवेयर ही इंस्टॉल हो सके. लेकिन यहां ऐसी कोई सुरक्षा मौजूद नहीं थी.

शोधकर्ता ने परीक्षण के तौर पर स्पीकर में अपना कस्टम फर्मवेयर इंस्टॉल किया जिसने LED डिस्प्ले पर केवल patched शब्द दिखाया. यह सफल प्रयोग साबित करता था कि अनधिकृत फर्मवेयर को आसानी से डिवाइस में डाला जा सकता है.

स्पीकर को बनाया गया कीबोर्ड

इसके बाद शोधकर्ता ने स्पीकर में इस्तेमाल हो रहे FreeRTOS ऑपरेटिंग सिस्टम का अध्ययन किया. जांच में पता चला कि डिवाइस में Human Interface Device (HID) से जुड़ी क्षमताएं मौजूद थीं. HID श्रेणी में कीबोर्ड, माउस और वेबकैम जैसे उपकरण आते हैं.

मूराट्स ने पाया कि स्पीकर के USB Descriptor को संशोधित किया जा सकता है. USB Descriptor वह जानकारी होती है जो किसी कंप्यूटर को बताती है कि उससे जुड़ा डिवाइस क्या-क्या कर सकता है.

उन्होंने इस जानकारी में बदलाव कर स्पीकर को एक अतिरिक्त कीबोर्ड के रूप में पहचान दिला दी. इसके बाद स्पीकर कंप्यूटर को कीबोर्ड की तरह कमांड भेजने में सक्षम हो गया.

हवा के जरिए भेजे गए कमांड

इस खोज के बाद शोधकर्ता ने एक और प्रयोग किया. उन्होंने Bluetooth के माध्यम से स्पीकर को कमांड भेजे और स्पीकर ने उन कमांड्स को HID फीचर के जरिए कंप्यूटर तक पहुंचाया. परीक्षण के दौरान उन्होंने सफलतापूर्वक ऐसा फर्मवेयर अपलोड किया जो रीबूट होने के बाद कंप्यूटर पर अपने आप कमांड टाइप और एक्सीक्यूट कर देता था.

वास्तविक हमले की स्थिति में कोई हमलावर PowerShell या अन्य सिस्टम टूल खोलकर खतरनाक स्क्रिप्ट चला सकता है जिससे सिस्टम पूरी तरह प्रभावित हो सकता है.

और भी चिंता की बात यह है कि स्पीकर का Bluetooth मोड स्लीप मोड में भी एक्टिव रहता है और उसे पूरी तरह बंद करने का कोई स्पष्ट विकल्प दिखाई नहीं देता.

सुरक्षा मौजूद लेकिन आसानी से पार की जा सकती है

USB के जरिए जुड़े डिवाइस और स्पीकर के बीच सामान्यतः एक Challenge-Response ऑथेंटिकेशन प्रोसेस होती है. हालांकि शोधकर्ता के अनुसार यह सुरक्षा बहुत मजबूत नहीं है क्योंकि आवश्यक जानकारी स्पीकर के साथ आने वाले सॉफ्टवेयर से निकाली जा सकती है.

दूसरी ओर Bluetooth कनेक्शन के लिए ऐसी किसी चुनौती या वेरिफिकेशन प्रोसेस की आवश्यकता ही नहीं पाई गई जिससे हमला और आसान हो जाता है.

कंपनी ने नहीं माना सुरक्षा खतरा

रास्मस मूराट्स ने अपनी खोज की जानकारी Creative Technologies को दी लेकिन उन्हें कोई जवाब नहीं मिला. बाद में CERT Singapore की मदद ली गई जिसके बाद कंपनी की ओर से प्रतिक्रिया आई.

रिपोर्ट के अनुसार कंपनी के इंजीनियरों ने इस व्यवहार को सुरक्षा कमजोरी मानने से इनकार कर दिया. शोधकर्ता ने अपने परीक्षण Windows सिस्टम पर किए थे और वहां यह हमला सफल रहा.

क्या सभी यूजर्स को चिंता करनी चाहिए?

हालांकि इस हमले की एक बड़ी सीमा है. हमलावर को स्पीकर की Bluetooth रेंज के भीतर होना जरूरी है. इसका मतलब है कि कोई पड़ोसी, सहकर्मी, रूममेट या आसपास मौजूद व्यक्ति ही इस तरह के हमले को अंजाम दे सकता है.

फिर भी यह मामला इस बात की ओर इशारा करता है कि स्मार्ट Bluetooth डिवाइस सिर्फ ऑडियो या सुविधा के डिवाइस नहीं हैं. यदि उनमें सुरक्षा खामियां मौजूद हों तो वे कंप्यूटर तक पहुंचने का माध्यम भी बन सकते हैं. यह सवाल भी उठता है कि क्या अन्य Bluetooth डिवाइसों में भी इसी तरह की कमजोरियां छिपी हुई हैं जिनका अभी तक पता नहीं चल पाया है.