게임용 사운드바가 16야드(≈15 m) 이상 거리에서 터치·페어링 없이 해킹될 수 있다—회사, 명백한 보안 결함을 사이버 위험으로 인정 거부.
출처: Tom’s Hardware
(이미지 출처: Getty Images)
보안 연구원 Rasmus Moorats는 Creative의 Sound Blaster Katana V2X 게이밍 사운드바가 약 16야드(15미터) 거리에서 블루투스를 통해 페어링이나 물리적 접촉 없이도 탈취될 수 있음을 6월 3일에 공개한 블로그 게시물에서 시연했습니다. 인증되지 않은 블루투스 인터페이스와 펌웨어 서명 부재를 악용하면 공격자는 무선으로 스피커에 커스텀 펌웨어를 플래시할 수 있으며, 이를 통해 USB에 연결된 장치를 키보드처럼 동작시켜 호스트 PC에 명령을 입력하게 만들 수 있습니다. 싱가포르 국가 사이버 대응팀을 통해 Creative에 연락했지만, 답변을 받기까지 거의 두 달이 걸렸고, Creative는 이 동작을 보안 위험으로 보지 않아 약 $280짜리 사운드바 소유자는 공식 패치를 받지 못한 채 남게 되었습니다.
Katana V2X는 Creative의 데스크톱 앱과 **Creative Transfer Protocol (CTP)**이라 부르는 독점 프로토콜을 통해 통신합니다. USB에서는 스피커가 명령을 받기 전에 챌린지‑응답 핸드셰이크를 요구하지만, Bluetooth Low Energy에서는 동일한 프로토콜이 인증이나 페어링 없이도 같은 명령을 받아들입니다. 따라서 범위 내에 있는 어느 장치든 설정을 읽고, 변경하고, 펌웨어를 푸시할 수 있습니다. 펌웨어 자체는 암호화 서명이 없으며, Moorats가 이미지를 수정한 뒤 다시 계산한 SHA‑256 체크섬만 포함하고 있습니다.
이를 악용하기 위해 그는 스피커의 USB 디스크립터 세트를 편집해 장치를 기존의 제한된 미디어 컨트롤 외에 키보드로도 인식하도록 만들었습니다. 펌웨어는 수정된 FreeRTOS 빌드를 실행했으며, 새로운 키 입력 주입 코드를 작성하는 대신 사용되지 않던 진단 태스크를 덮어써 USB 서브시스템이 올라올 때마다 부팅 시마다 명령을 입력하고 실행하도록 했습니다. 그의 개념 증명은 “echo pwned”를 출력했지만, 같은 루틴으로 PowerShell을 열고 악성 한 줄짜리 스크립트를 붙여넣을 수도 있습니다.
신뢰된 USB 주변기기를 키보드로 재프로그래밍하는 방식은 BadUSB와 동일한데, 이는 2014년 Black Hat에서 Karsten Nohl과 Jakob Lell이 발표한 기법으로, 대부분의 USB 컨트롤러가 펌웨어 진위 확인 없이 출하된다는 점을 경고했습니다.
그때는 악의적인 장치를 물리적으로 연결해야 했지만, Moorats는 이미 피해자가 소유하고 신뢰하는 하드웨어를 방 안에서 원격으로 재작성함으로써 그 단계를 없앴습니다. 우리는 지난 몇 년간 유사한 패턴을 다른 소비자 기기에서도 목격했습니다. 예를 들어 인터넷에 연결된 침대에서는 펌웨어가 소유자의 홈 네트워크를 노출했고, BlueBorne 취약점에서는 페어링 없이 블루투스 장치를 장악할 수 있었습니다.
Moorats는 스피커 제조사인 Creative와 연락을 시도하는 것이 가장 어려운 작업이었다고 적었습니다. 회사에 연락할 수 있는 유일한 방법은 지원 웹 양식뿐이었기 때문입니다. 두 차례 시도에 실패한 뒤 그는 싱가포르 사이버 비상 대응팀(SingCERT)을 통해 회사를 신고했으며, SingCERT 자체도 답변을 얻는 데 어려움을 겪었습니다.
그의 설명에 따르면 Creative의 최종 답변은 “이것을 취약점으로 보지 않는다. 사이버 보안 위험을 초래하지 않기 때문이다.”였습니다. 결국 Moorats는 Creative를 대신해 도구를 공개했는데, 이 도구는 Creative의 공식 펌웨어를 다운로드하고, CTP‑over‑Bluetooth을 패치한 뒤 USB를 통해 스피커에 다시 플래시합니다. 이 과정은 Creative의 모바일 앱을 깨뜨릴 가능성이 높으며, 회사의 소스 코드 없이는 적절한 인증을 추가하기 어렵다고 그는 언급했습니다. 스피커의 블루투스는 절전 모드에서도 꺼지지 않으며, 이를 비활성화할 명확한 방법도 없습니다.
Tom’s Hardware의 최신 뉴스와 심층 리뷰를 바로 메일함으로 받아보세요.
팔로우* Tom’s Hardware 구글 뉴스*, 혹은* 선호 소스로 추가*하여 최신 뉴스, 분석, 리뷰를 피드에서 받아보세요.
Luke James는 프리랜서 작가이자 저널리스트입니다. 법률 분야를 전공했지만, 하드웨어·마이크로일렉트로닉스·규제 전반에 걸친 기술에 개인적인 관심을 가지고 있습니다.