스피커가 당신의 PC를 해킹할 수 있습니다!

해당 게시물은 Creative Sound Blaster Katana V2X 스피커의 펌웨어(Firmware)를 리버스 엔지니어링(Reverse Engineering)하여 발견된 보안 취약점을 상세히 분석하고 있습니다. USB 연결을 통해 CTP(Creative Transport Protocol) 프로토콜을 사용하며, 특히 펌웨어 업데이트 과정에서 단순한 SHA-256 체크섬 외 별도의 보안 검증 부재가 심각한 문제로 지적됩니다. 이를 통해 공격자는 변조된 펌웨어를 원격으로 플래싱(Flashing)하여 스피커를 악의적인 목적으로 활용할 수 있습니다.

가장 주목할 점은 블루투스(Bluetooth Low Energy, BLE) 연결 시 페어링(Pairing)이나 인증 절차 없이 CTP 명령을 직접 전송할 수 있다는 사실입니다. 이는 공격자가 약 15미터 내에서 스피커에 연결하여 펌웨어 업데이트를 포함한 모든 CTP 명령을 실행할 수 있음을 의미합니다. 게시물 작성자는 이를 이용해 맞춤형 펌웨어를 블루투스로 업로드하는 데 성공했으며, 이는 무선(Over-the-Air) 공격의 가능성을 열어줍니다.

공격자는 변조된 펌웨어를 통해 스피커를 USB HID(Human Interface Device) 장치로 위장시킬 수 있습니다. 스피커는 이미 자체적으로 볼륨 조절 등 일부 HID 기능을 수행하고 있으며, 공격자는 이를 확장하여 키보드 입력(Keystroke Injection)을 에뮬레이션할 수 있습니다. 이를 통해 악성 스크립트 실행이나 데이터 탈취 등 다양한 공격 시나리오가 가능해집니다. 이는 물리적 접촉 없이 원격으로 PC를 장악할 수 있는 고무 오리(Rubber Ducky) 공격과 유사합니다.

Creative 측은 발견된 취약점에 대해 '사이버 보안 위험을 초래하지 않는다'는 입장을 밝히며 사실상 보안 문제로 인정하지 않았습니다. 이는 제조사가 보안에 대한 인식 부족 또는 의도적인 무시를 보여주는 사례로, 사용자들의 데이터 격리 아키텍처(Data Isolation Architecture) 및 보안 업데이트에 대한 불신을 야기합니다. 결국 작성자는 자체적으로 블루투스 CTP 통신을 차단하는 패치를 개발하여 공개했습니다.

게시물에서는 펌웨어 분석 과정에서 겪었던 기술적 어려움도 공유합니다. 메모리 레이아웃(Memory Layout)의 복잡성과 문자열 참조(String X-refs) 문제를 해결하기 위해 Ghidra와 같은 리버스 엔지니어링 도구를 활용하고 스크립트를 작성하는 과정을 설명합니다. 또한, FreeRTOS 기반 환경에서 작업별 감시 타이머(Per-task Watchdog Timers)로 인한 시스템 재부팅 문제를 해결하기 위해 기존 태스크를 덮어쓰는 방식을 사용한 점이 흥미롭습니다.