Популярна акустична система Creative Sound Blaster Katana V2X опинилася в центрі уваги через серйозні вразливості в захисті. Дослідник Расмус Мооратс оприлюднив робочий метод атаки, який дозволяє з відстані до 15 метрів перехопити повний контроль над пристроєм через Bluetooth.
Як працює експлойт
Фахівець поєднав дві помилки в архітектурі. Інтерфейс Bluetooth Low Energy колонки приймає команди керування від будь-якого пристрою поблизу без автентифікації. Команди, які за правилами безпеки мають надходити лише через USB-кабель, пристрій виконує по радіоканалу без паролів чи спарювання.
Друга проблема — відсутність криптографічного підпису для прошивок. Оновлення захищене лише простою контрольною сумою SHA-256, яку легко підробити. Зловмисник може непомітно замінити оригінальне програмне забезпечення на модифіковане. Після цього колонка сприймається комп’ютером як довірений пристрій і додає профіль клавіатури. При перезавантаженні вона самостійно вводить команди в термінал, що відкриває шлях до вірусів та викрадення даних.
Модуль Bluetooth у Katana V2X не має вимикача. Він залишається активним навіть у режимі сну.
Позиція виробника та захист
Компанія Creative заявила, що ця особливість «не є вразливістю» і не планує випускати патч. Остання заводська версія прошивки залишається відкритою для атак.
Єдиний доступний захист — неофіційна утиліта v2x-patcher від самого дослідника, розміщена в репозиторії Gitea. Інструмент блокує критичні команди через Bluetooth. Проте встановлення патчу, ймовірно, порушить роботу фірмового мобільного застосунку Creative. Якщо додаток критично важливий, користувачам радять просто вимикати живлення колонки з розетки, коли комп’ютер не використовується.
