Bluetooth Açığı: Soundbar Üzerinden Bilgisayarınıza Sızılabilir!

Evinize yerleştirdiğiniz, sadece kaliteli müzik dinlemek veya film izlemek için aldığınız o şık soundbar'ın, aslında bilgisayarınızın kapılarını ardına kadar açan gizli bir casusa dönüşebileceğini hiç düşündünüz mü? Kulağa bilim kurgu filmi gibi gelse de, Creative Technology'nin Sound Blaster Katana V2X modeli için bu durum korkutucu bir gerçeğe dönüştü. Güvenlik araştırmacısı Rasmus Moorats, cihazın derinliklerine indiğinde, ses sisteminin sadece müzik çalmadığını, aynı zamanda bilgisayarınıza komut gönderen bir "truva atı" olarak kullanılabileceğini keşfetti.

Her şey Moorats'ın Linux üzerinden cihazla iletişim kurma denemeleriyle başladı. Araştırmacı, "Creative Transport Protocol" (CTP) adını verdiği, cihazın ışıklandırmasından ses ayarlarına kadar her şeyi yöneten özel bir iletişim katmanı buldu. Ancak asıl sorun, bu katmanın güvenliğinin neredeyse hiç olmamasıydı. Bluetooth menzilindeki herhangi bir cihaz, hiçbir eşleşme veya şifreleme işlemi yapmadan bu protokole bağlanabiliyor ve hoparlöre komutlar gönderebiliyordu.

İşin rengi, cihazın yazılım güncelleme mekanizmasıyla daha da koyulaştı. Moorats, hoparlöre yeni bir yazılım (firmware) yüklemek için kullanılan komutun hiçbir doğrulama yapmadığını fark etti. Yani cihaz, kendisine gönderilen kodun güvenilir olup olmadığını sorgulamadan kabul ediyordu. Araştırmacı, bunu kanıtlamak için hoparlörün ekranında sadece "patched" yazan basit bir yazılım yükledi. Bu, saldırganın cihazın beynine istediği kodu yazabileceği anlamına geliyordu.

Peki, bir ses sisteminin bilgisayarınıza sızması nasıl mümkün oluyor? İşte burada işin içine "HID" (İnsan Arayüz Cihazı) kavramı giriyor. Klavyeler ve fareler bu sınıfa girer. Katana V2X, içinde FreeRTOS işletim sistemi barındırıyor ve Moorats, cihazın USB tanımlayıcılarını değiştirerek hoparlörün bilgisayara kendisini bir "klavye" gibi tanıtmasını sağladı. Artık hoparlör, sadece ses veren bir kutu değil, bilgisayarınıza görünmez tuş vuruşları gönderen bir giriş aygıtıydı.

Saldırı zinciri şu şekilde tamamlanıyor: Saldırgan Bluetooth üzerinden cihaza bağlanıyor, doğrulanmamış sahte bir yazılım yüklüyor ve cihaz yeniden başladığında, hoparlör bilgisayara bir klavye gibi davranarak gizlice komutlar yazmaya başlıyor. Moorats, kanıt olarak bilgisayar ekranında "echo pwned" komutunu çalıştırdı. Ancak gerçek bir saldırganın, PowerShell gibi sistem araçlarını açıp bilgisayarı tamamen ele geçirecek zararlı kodlar çalıştırabileceği çok açık.

Bu senaryonun gerçekleşmesi için saldırganın Bluetooth menzilinde, yani yan odanızda veya yan ofisinizde olması gerekiyor. Ancak risk burada bitmiyor. Cihaz uyku modundayken bile Bluetooth bağlantısı açık kalıyor ve bunu kapatmanın kolay bir yolu yok. Ayrıca, USB üzerinden gelen güvenlik sorgularının, şirketin kendi uygulaması incelenerek kolayca aşırılabildiği de ortaya çıktı.

Asıl şaşırtıcı olan ise üretici firmanın tavrı. Moorats bulgularını Creative Technology'ye ilettiğinde önce sessizlikle karşılaştı. Duruma Singapur'un siber güvenlik merkezi CERT'in müdahalesiyle bir yanıt alabildi. Şirketin mühendisleri, bu durumun bir "güvenlik açığı" olarak değerlendirilmediğini iddia etti. Bir donanımın, eşleşme gerektirmeden dışarıdan kontrol edilip bilgisayara komut gönderebilmesi onlar için sorun değilse, kullanıcıların ne hissedeceği gerçekten tartışılır.

Günümüzde akıllı ev cihazları ve çevre birimleri hayatımızın her köşesine sızmış durumda. Çoğu zaman sadece temel işlevine odaklandığımız bu cihazların, sistemlerimizde nasıl birer açık kapı bıraktığını görmezden geliyoruz. Bir soundbar'ın klavyeye dönüşebildiği bir dünyada, "güvenli" dediğimiz hiçbir cihaz aslında tamamen masum değil.