Molayo

© 2026 Molayo

Tom's Hardware헤드라인2026. 06. 07. 01:15

게이밍 사운드바, 페어링이나 접촉 없이 16야드 밖에서 해킹 가능 — 제조사는 명백한 보안 결함을 사이버 보안 위험으로 분류하기를 거부하고

요약

Creative의 Sound Blaster Katana V2X 사운드바가 Bluetooth를 통해 원격 해킹될 수 있는 보안 결함이 발견되었습니다. 공격자는 인증 없이 커스텀 펌웨어를 설치하여 사운드바를 악성 키보드로 변환하고 호스트 PC를 제어할 수 있습니다.

핵심 포인트

  • Bluetooth Low Energy를 통한 무선 펌웨어 플래싱 가능
  • 펌웨어 서명 부재로 인한 악성 코드 주입 취약점
  • 사운드바를 BadUSB 형태의 키보드로 변환하여 PC 공격
  • 제조사의 보안 위험 인정 거부 및 패치 미제공

generic hack screen

보안 연구원 Rasmus Moorats는 6월 3일에 게시된 블로그 포스트를 통해, Creative의 Sound Blaster Katana V2X 게이밍 사운드바가 페어링이나 물리적 접촉 없이도 약 16야드(15미터) 거리에서 Bluetooth를 통해 해킹될 수 있음을 입증했습니다. 인증되지 않은 Bluetooth 인터페이스와 펌웨어 서명(firmware signing)의 부재를 악용하여, 공격자는 무선(over the air)으로 스피커에 커스텀 펌웨어를 플래싱(flash)할 수 있으며, 이를 통해 USB로 연결된 장치를 호스트 PC에 명령어를 입력하는 키보드로 변환할 수 있습니다. 싱가포르 국가 사이버 대응팀을 통해 연락을 받은 Creative는 답변하는 데 거의 두 달이 걸렸으며, 해당 동작이 보안 위험이 아니라고 결론지어 약 280달러 상당의 사운드바 소유자들에게 공식 패치를 제공하지 않았습니다.

Katana V2X는 Moorats가 Creative Transfer Protocol (CTP)라고 부르는 독자적인 프로토콜을 통해 Creative의 데스크톱 앱과 통신합니다. USB를 통해서는 스피커가 어떤 명령을 수락하기 전에 챌린지-리스폰스 핸드셰이크(challenge-response handshake)를 요구하지만, Bluetooth Low Energy (BLE)를 통해서는 동일한 프로토콜이 인증이나 페어링 없이도 동일한 명령을 수락하므로, 범위 내에 있는 모든 장치가 설정을 읽거나 변경하거나 펌웨어를 밀어넣을 수 있습니다. 펌웨어 자체에는 암호화 서명(cryptographic signature)이 없으며, Moorats가 이미지를 편집한 후 재계산한 SHA-256 체크섬(checksum)만 포함되어 있습니다.

이를 무기화하기 위해, 그는 스피커의 USB 디스크립터 세트(USB descriptor set)를 편집하여 장치가 기존의 제한적인 미디어 컨트롤 외에도 키보드로 보고되도록 만들었습니다. 펌웨어는 수정된 FreeRTOS 빌드를 실행하며, Moorats는 새로운 키 입력 주입(keystroke-injection) 코드를 작성하는 대신 사용되지 않는 진단 태스크(diagnostic task)를 USB 서브시스템이 가동될 때까지 기다렸다가 부팅할 때마다 명령어를 입력하고 실행하는 태스크로 덮어썼습니다. 그의 개념 증명(proof of concept)은 "echo pwned"를 출력했지만, 동일한 루틴을 통해 PowerShell을 열고 악성 원라이너(one-liner)를 붙여넣을 수도 있습니다.

신뢰할 수 있는 USB 주변 장치를 키보드로 재프로그래밍하는 것이 BadUSB의 작동 방식입니다. 이는 Karsten Nohl과 Jakob Lell이 2014년 Black Hat에서 발표한 기술로, 당시 그들은 대부분의 USB 컨트롤러가 펌웨어 인증 확인 (firmware authenticity checks) 기능 없이 출고된다고 경고했습니다.

그러한 공격들은 누군가가 조작된 장치를 직접 꽂아야 했지만, Moorats는 그 단계를 제거하는 데 성공했습니다. 여기서 사용된 악성 주변 장치는 피해자가 이미 소유하고 신뢰하는 하드웨어이며, 방 건너편에서 재작성되었기 때문입니다. 우리는 지난 몇 년간 인터넷에 연결된 침대(사용자의 홈 네트워크를 노출시킨 펌웨어 포함)나, 페어링 없이도 공격자가 Bluetooth 장치의 제어권을 넘겨받게 했던 BlueBorne 결함 등 다른 소비자용 장비에서도 유사한 패턴을 목격해 왔습니다.

Moorats는 스피커 제조사인 Creative에 연락하는 것이 작업 중 가장 어려운 부분이었다고 기록했습니다. 해당 회사에 연락할 수 있는 유일한 방법이 지원 웹 양식(support web form)뿐이었기 때문입니다. 두 번의 시도가 실패한 후, 그는 대신 싱가포르 사이버 비상 대응팀 (SingCERT)을 통해 회사를 신고했으나, SingCERT 자체도 답변을 얻는 데 어려움을 겪었습니다.

그의 설명에 따르면

Luke James는 프리랜서 작가이자 저널리스트입니다. 그의 배경은 법률 분야에 있지만, 기술의 모든 것, 특히 하드웨어 (Hardware)와 마이크로일렉트로닉스 (Microelectronics), 그리고 규제 관련 사항에 개인적인 관심을 가지고 있습니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0