Популярная акустическая система Creative Sound Blaster Katana V2X оказалась в центре внимания из-за серьезных уязвимостей в защите. Исследователь Расмус Мооратс обнародовал рабочий метод атаки, который позволяет с расстояния до 15 метров перехватить полный контроль над устройством через Bluetooth.
Как работает эксплойт
Специалист объединил две ошибки в архитектуре. Интерфейс Bluetooth Low Energy колонки принимает команды управления от любого устройства поблизости без аутентификации. Команды, которые по правилам безопасности должны поступать только через USB-кабель, устройство выполняет по радиоканалу без паролей или спаривания.
Вторая проблема — отсутствие криптографической подписи для прошивок. Обновление защищено только простой контрольной суммой SHA-256, которую легко подделать. Злоумышленник может незаметно заменить оригинальное программное обеспечение на модифицированное. После этого колонка воспринимается компьютером как доверенное устройство и добавляет профиль клавиатуры. При перезагрузке она самостоятельно вводит команды в терминал, что открывает путь к вирусам и похищению данных.
Модуль Bluetooth в Katana V2X не имеет выключателя. Он остается активным даже в режиме сна.
Позиция производителя и защита
Компания Creative заявила, что эта особенность «не является уязвимостью» и не планирует выпускать патч. Последняя заводская версия прошивки остается открытой для атак.
Единственная доступная защита — неофициальная утилита v2x-patcher от самого исследователя, размещенная в репозитории Gitea. Инструмент блокирует критические команды через Bluetooth. Однако установка патча, вероятно, нарушит работу фирменного мобильного приложения Creative. Если приложение критически важно, пользователям советуют просто выключать питание колонки из розетки, когда компьютер не используется.
