İşletim sistemi üreticileri, ürünlerinin uzak cihazlardan gelen komutları kabul etmesini önlemek için birçok adım atıyor. Kötü niyetli saldırıları engellemek için tasarlanan güvenlik önlemleri, genellikle bilgisayar korsanlarının önlemleri atlamak için her türlü engeli aşmasını gerektiriyor. Peki ya uzaktan kod yürütme, hedeflenen cihaza bağlı bir hoparlörün Bluetooth menzili içinde olmak kadar basit olsaydı?
En azından hoparlör Singapur merkezli Creative Technologies tarafından satılan Sound Blaster Katana V2X olduğunda mümkün olduğu ortaya çıktı. Fiyatına satılan hoparlör280$, geniş çapta beğeni topluyorçeşitliyorumlarduş almakövmekAçıkonunsesve performans.
PC'yi ele geçiren bir proxy
Araştırmacı Rasmus Moorats, PC'lere, Mac'lere ve Linux cihazlarına USB veya Bluetooth üzerinden bağlanan bir ses çubuğu olan Katana V2X'i satın aldıktan sonra tesadüfen hack'e rastladı. Moorats, konuşmacısıyla iletişim kuracak bir Linux aracı yaratıp yaratamayacağını merak ediyordu. Bunu, Yaratıcı Aktarım Protokolü'nün kısaltması olduğunu tahmin ettiği özel bir mekanizma olan CTP aracılığıyla yapabileceğini keşfetti.
