스피커가 PC를 해킹한다고?

해당 게시물은 Creative Sound Blaster Katana V2X 스피커의 펌웨어(Firmware)를 리버스 엔지니어링하여 발견된 두 가지 주요 취약점을 상세히 분석합니다. 첫째, USB 연결 시 챌린지-응답 인증(Challenge-Response Authentication) 절차가 존재하지만, 펌웨어 자체에는 서명 검증(Signature Verification)과 같은 추가적인 보호 장치가 없어 패치된 펌웨어(Patched Firmware)를 쉽게 플래싱할 수 있습니다. 둘째, 블루투스(Bluetooth) 연결 시에도 USB와 동일한 CTP 프로토콜을 사용하며, 페어링(Pairing) 없이도 인증 절차를 우회하여 임의의 CTP 명령을 전송할 수 있습니다. 이는 공격자가 스피커를 도청 장치(Covert Spying Tool)나 키로거(Rubber Ducky)로 변조할 수 있는 심각한 보안 위협을 야기합니다.

특히 주목할 점은 블루투스(Bluetooth) 연결 시 인증 절차 없이 CTP 명령 전송이 가능하다는 것입니다. 공격자는 약 15미터 범위 내에서 스피커에 연결하여 임의의 펌웨어를 무선으로 업로드할 수 있습니다. 이 과정에서 스피커는 USB 연결된 PC의 신뢰받는 장치로 인식되므로, 공격자는 스피커를 HID(Human Interface Device) 장치로 위장시켜 PC에 악성 페이로드를 실행시킬 수 있습니다. 이는 물리적 접근이나 사전 페어링 없이도 원격으로 시스템을 장악할 수 있는 무선 공격 벡터(Wireless Attack Vector)를 제공합니다.

Creative 측은 발견된 취약점에 대해 '사이버 보안 위험을 초래하지 않는다'는 이유로 보안 문제로 간주하지 않는다는 입장을 밝혔습니다. 이는 사용자에게 심각한 보안 위협을 초래할 수 있는 기능이 방치될 수 있음을 시사합니다. 현재 Creative에서 제공하는 공식적인 패치는 없으며, 최신 펌웨어 버전 역시 취약한 상태입니다. 이로 인해 사용자는 데이터 미저장 정책(Zero-Retention Policy)이 적용되지 않은 기기를 안고 있는 셈입니다.

이에 대한 커뮤니티 반응은 제조사의 안일한 대응에 대한 비판과 함께, 사용자 스스로 보안을 강화해야 한다는 의견이 주를 이룹니다. 게시자는 CTP-over-Bluetooth 통신을 차단하는 패치를 공개했지만, 이는 Creative 모바일 앱의 정상적인 작동을 방해할 수 있습니다. 또한, 스피커의 블루투스 기능이 절전 모드에서도 항상 활성화되어 있어 공격에 노출될 가능성이 상존한다는 점이 지적됩니다. 데이터 격리 아키텍처(Data Isolation Architecture) 부재가 근본적인 문제로 꼽힙니다.