فرم ویئر کو ایک متبادل تصویر سے کامیابی کے ساتھ تبدیل کرنے کے بعد جس نے اسپیکر کے ایل ای ڈی ڈسپلے پر لفظ “پیچڈ” کو ظاہر کرنے کے علاوہ کچھ نہیں کیا، محقق کو یہ سوچنا پڑا کہ ایک ہیکر اور کیا کرسکتا ہے۔ چنانچہ اس نے اپنی توجہ FreeRTOS کی طرف مبذول کرائی، اوپن سورس آپریٹنگ سسٹم جو کٹانا V2X چلاتا تھا۔ اس میں سپیکر کو انسانی انٹرفیس ڈیوائس کے طور پر کام کرنے کی اجازت دینے کے لیے HID فنکشنز کا ایک سیٹ تھا، ایک درجہ بندی جس میں کی بورڈز، چوہے اور ویب کیمز شامل ہیں۔ اسپیکر نے ایک محدود HID لاگو کیا جس نے والیوم کو تبدیل کرنے اور آواز چلانے یا روکنے جیسی چیزوں کی اجازت دی، لیکن کچھ اور۔
محقق نے دریافت کیا کہ وہ اسپیکر کے USB ڈسکرپٹر سیٹ کو تبدیل کر سکتا ہے، جو کہ بنیادی طور پر ایک رپورٹ ہے جو آلات کو USB- یا بلوٹوتھ سے منسلک پیریفیرل کی صلاحیتوں سے آگاہ کرتی ہے۔ وہ موجودہ ڈسکرپٹر سیٹ کو ایک دوسرے کے ساتھ بڑھانے کے قابل تھا جس نے اسپیکر کے کی بورڈ ہونے کی اطلاع دی۔ پھر اس نے کی پریس بھیجنے کے عمل کو ہموار کرنے کے لیے فرم ویئر میں پہلے سے شامل کوڈ کا استعمال کیا۔
اس سب نے مورات کو ایک آئیڈیا دیا: کیا ہوگا اگر اس نے اسپیکر کو کمانڈ بھیجنے کے لیے اپنے آلے کا استعمال کیا جس نے ان کو منسلک پی سی تک منتقل کرنے کے لیے HID کا استعمال کیا؟ کچھ آزمائش اور غلطی کے بعد، اس نے محسوس کیا کہ وہ کر سکتا ہے. ایک بلاگ میں پوسٹ بدھ کو شائع ہوا، اس نے لکھا:
اس سب کو ایک ساتھ باندھتے ہوئے، میں مکمل طور پر دور سے، اوور دی ایئر، اپنے اسپیکر پر ایک کسٹم فرم ویئر اپ لوڈ کرنے میں کامیاب رہا جس کے ساتھ میں نے جوڑا نہیں بنایا تھا، جو ریبوٹ کرے گا، کسٹم فرم ویئر کو فلیش کرے گا، اور ریبوٹ کرنے کے بعد کمانڈ میں ٹائپ کریں echo pwned اور اس پر عمل درآمد کریں۔
ایک حقیقی حملے کے منظر نامے میں، میں powershell.exe یا اس سے ملتے جلتے کھولنے کے لیے کلیدی اسٹروک کو انجام دوں گا اور اس میں اصل میں نقصان دہ ون لائنر چسپاں کروں گا، لیکن تصور کے ثبوت کے طور پر، یہ میرے لیے کافی سے زیادہ تھا۔ ایک حقیقی حملہ آور ممکنہ طور پر فرم ویئر کو نارمل اور ریکوری موڈ دونوں میں اپ ڈیٹ کرنے کے لیے روٹین کو غیر فعال کر دے گا، جس سے ڈیوائس سے نقصان دہ فرم ویئر کو صاف کرنا یا اسے مستقبل میں پیچ کرنا ناممکن ہو جائے گا۔
یہ اس حقیقت سے خراب ہوتا ہے کہ بلوٹوتھ اسپیکر کے لیے ہمیشہ آن رہتا ہے، یہاں تک کہ سلیپ موڈ میں بھی، اسے غیر فعال کرنے کا کوئی واضح طریقہ نہیں ہے۔
اس سے پہلے کہ اسپیکر اور USB سے منسلک ڈیوائس آپس میں تعامل کر سکیں، انہیں چیلنج اور جواب کی تصدیق کے طریقہ کار کو کامیابی سے مکمل کرنا چاہیے۔ چونکہ ہر بار سافٹ ویئر کے بوٹ ہونے پر آلات خود بخود یہ مصافحہ کرتے ہیں، اس لیے یہ عام طور پر ہیکر کے لیے کوئی مسئلہ نہیں ہوتا ہے۔ تاہم، بعض صورتوں میں، جیسے کہ جب کٹانا V2X ایپ منسلک ڈیوائس پر نہیں کھلتی ہے، تو یہ ایک ضرورت ہے۔
