Популярная акустическая система Creative Sound Blaster Katana V2X оказалась уязвимой к атакам через Bluetooth. Исследователь Расмус Мооратс продемонстрировал рабочий эксплойт, который позволяет с расстояния до 15 метров перехватить контроль над устройством.
Как действует уязвимость
Эксперт объединил две ошибки в архитектуре безопасности. Интерфейс Bluetooth Low Energy колонки принимает команды управления без аутентификации. Команды, которые обычно поступают только через USB, устройство выполняет по радиоканалу без пароля или спаривания. Вторая проблема — отсутствие криптографической подписи прошивок. Обновление защищено только контрольной суммой SHA-256, которую легко подделать.
Злоумышленник в радиусе действия Bluetooth может незаметно заменить оригинальное программное обеспечение на модифицированное. После перезагрузки колонка воспринимается компьютером как доверенное USB-устройство и добавляет профиль клавиатуры. Вредоносная прошивка начинает вводить команды в терминал, загружать вирусы или похищать данные.
Bluetooth-модуль в Katana V2X не имеет выключателя. Он остается активным даже в режиме сна.
Производитель заявил, что эта особенность «не является уязвимостью» и не планирует выпускать патч. Последняя заводская версия прошивки остается уязвимой.
Единственная доступная защита — неофициальная утилита v2x-patcher от исследователя, доступная на Gitea. Инструмент блокирует критические команды через Bluetooth, однако может нарушить работу мобильного приложения Creative. Если приложение нужно, рекомендуется отключить питание колонки из розетки, когда компьютер не используется.
