Потребитель обнаружил включённый по умолчанию SSH в своём аудиоинтерфейсе

Потребитель рассказал, что он приобрёл компактную аудиостудию для подкастов, стриминга и контента Rodecaster Duo, чтобы решить некоторые проблемы со звуком на микрофонах, подключённых к компьютерам при общении и стриминге в Discord. Он заметил, что протокол для удалённого управления сервером через командную строку SSH был уже включён с аутентификацией по открытому ключу.

«Как обычно для любого устройства в моем доме, я стараюсь убедиться, что когда приходит время обновления прошивки, у меня достаточно инструментов, чтобы понять, как они работают, или, по крайней мере, получить файл прошивки, чтобы попытаться реконструировать его и покопаться в нём ради интереса и/или увидеть зачастую ужасающую реальность индустрии, в которой мы работаем», — отметил юзер.

Потребитель предположил, что Rode скопирует прошивку на его компьютер перед установкой на девайс, поэтому он настроил Instruments на macOS для захвата активности диска. На устройстве, на котором он выполнял апдейт, была отключена возможность записи на USB-диски, поэтому обновление практически не удалось. Пользователь обнаружил бинарные файлы того, что практически работает на устройстве, а равным образом сценарий оболочки, который обрабатывает сами обновления. «На диске два раздела, так что если один выйдет из строя, загрузка будет производиться с другого. Равным образом отсутствуют проверки подписи или что-либо подобное в отношении входящей прошивки. Я привык к тому, что многие производители подобных устройств сейчас требуют подписанных прошивок или чего-то подобного, и приятно иметь девайс, которое можно модифицировать. Я также заметил, что SSH, похоже, включён по умолчанию, и, подключив кабель Ethernet, убедился, что SSH действительно включён только с аутентификацией по открытому ключу», — пишет он. 

Вот ключи, которые добавляются по умолчанию:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCX/bCFTDgViuPvdFL/VMMVRrw9b5S8HcDQk17qoCEYwmI+IIG8rEAsLiaeCOwyhf9IN+8/LRaN0Z5ZfU3WMbmsKEg8zd1Yvqq74nFbhO47vbtzmCi9S4ucIKkBEVOyvyN5lt9hWf5t5nZSmlfldZK3Pe m5y8wHM5A+K/gSnzp4gwQ1QYfFb068uQ+ciIdOhb8SkUs8CwzotglIbp19I6ZmXmsNj/TmpbUf5rMfUAf1gysZ5j1Ud RWrvWVh5daqvZRsBBPbXEeJfDU3Nr3HR14XYt9mgexrz/5oyKSj/lQYLmh9cDfsxvkGNIQ8fF9l+n2L1KZM4lLgiGk4 KFBjQHaIBZx9OebCiiZCO4NTJUBDk9a+SZpiDiipADV07s7vTInYyFA6GrmKtnq3M6upT4WJBvVuL/BMnK5yY1RZtoqox2/pcCg2rH5S1GIy0v0HFJisl7kWInlaG2mdsaCx19wAjCFe/qT9LyxjQ6+0rArI55/JJFDkNeMjrewRQwNdASjCox 8vqXCBfjvsR9qv70/ywcymgsnLAnq2LuYg5FYwMMDYOvVnhACC+BYTdNDTn5oeMIjQCUenY/DPCHpJkf4YOf3YCMUTEU9tExhtwW/X+m21hS3+STLtTfqbUeg9CeuPQZgfl9vc65n3tMxAdlEGEDoTaNMAgr2TzJv92Ka9iQ==

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDaNyzPfIcEeQsfzyQs/wyX6mX52kiS+4eNHfCaxFlgj

Поскольку апдейт не удалось, потребитель переключился на компьютер с Windows, настроил Wireshark с USBPcap, а затем запустил апдейт через приложение Rodecaster. Он просмотрел файл pcap и заметил крупный посещаемость, записал номера пакетов, которые показались интересными, и передал их в Claude Code, чтобы ИИ проанализировал файл.

Затем пользователь вернулся к анализу структуры и скрипту на Python для ручного обновления устройства. Программа RODECaster отправляет на устройство некоторые управляющие данные HID: одну команду для перехода в режим обновления (команда «M») и другую (команда «U») для запуска апдейта. Обе команды представляют собой отдельные символы ASCII, передаваемые через отчёт HID 1.

«Я всего лишь потребитель YAML-файлов и иногда потребитель Ghidra ниже среднего уровня, и редко взаимодействую с аппаратными устройствами, следовательно помощь от CC в Discovery была полезна, как и указание на ресурсы для более глубокого изучения HID-устройств», — поясняет юзер.

По его словам, для запуска прошивки нужно:

• подключить Rodecaster, активировать устройство;

• отправить команду 'M';

• смонтировать диск и скопировать на него archive.tar.gz и archive.md5;

• изменить права доступа к обоим файлам с помощью команды chmod 777;

• отмонтировать диск;

• отправить команду 'U';

• дождаться перезагрузки устройства с новой прошивкой.

Потребитель хотел создать кастомную прошивку, чтобы иметь функция подключаться к устройству по SSH, следовательно он просто использовал контейнер для включения аутентификации по паролю для SSH, а также внедрил свой собственный публичный ключ к авторизованным и выгрузил архив для прошивки.

Юзера удивило, как легко ему удалось изменить прошивку. Он отправил запрос по поводу SSH в службу поддержки RODE, но пока не получил ответа.