Популярна акустична система Creative Sound Blaster Katana V2X виявилася вразливою до атак через Bluetooth. Дослідник Расмус Мооратс продемонстрував робочий експлойт, який дозволяє з відстані до 15 метрів перехопити контроль над пристроєм.
Як діє вразливість
Експерт поєднав дві помилки в архітектурі безпеки. Інтерфейс Bluetooth Low Energy колонки приймає команди керування без автентифікації. Команди, які зазвичай надходять лише через USB, пристрій виконує по радіоканалу без пароля чи спарювання. Друга проблема — відсутність криптографічного підпису прошивок. Оновлення захищене лише контрольною сумою SHA-256, яку легко підробити.
Зловмисник у радіусі дії Bluetooth може непомітно замінити оригінальне програмне забезпечення на модифіковане. Після перезавантаження колонка сприймається комп’ютером як довірений USB-пристрій і додає профіль клавіатури. Шкідлива прошивка починає вводити команди в термінал, завантажувати віруси чи викрадати дані.
Bluetooth-модуль у Katana V2X не має вимикача. Він залишається активним навіть у режимі сну.
Виробник заявив, що ця особливість «не є вразливістю» і не планує випускати патч. Остання заводська версія прошивки залишається вразливою.
Єдиний доступний захист — неофіційна утиліта v2x-patcher від дослідника, доступна на Gitea. Інструмент блокує критичні команди через Bluetooth, однак може порушити роботу мобільного застосунку Creative. Якщо додаток потрібен, рекомендується вимкнути живлення колонки з розетки, коли комп’ютер не використовується.
