Популярна комп’ютерна акустика Creative Sound Blaster Katana V2X опинилася в центрі уваги через серйозні недоліки в архітектурі безпеки. Експерт Расмус Мооратс опублікував робочий метод злому, який дозволяє з відстані до 15 метрів повністю перехопити контроль над пристроєм через Bluetooth.
Як працює метод експлойта?
Дослідник поєднав дві серйозні помилки, які залишили розробники Creative. Перша полягає в тому, що інтерфейс Bluetooth Low Energy (BLE) саундбара повністю відкриває протокол управління будь-якому пристрою поблизу без жодної аутентифікації.
Команди, які за логікою безпеки повинні надходити лише через захищений USB-кабель, колонка беззаперечно приймає по радіоканалу без введення паролів або спарювання.
Друга проблема – відсутність криптографічної підпису офіційних прошивок. Оновлення захищене лише базовою контрольною сумою SHA-256, яку хакерам дуже легко підробити.
В результаті – зловмисник, перебуваючи в радіусі дії Bluetooth (до 15 метрів), може:
Непомітно ініціювати заміни оригінального програмного забезпечення колонки на модифіковане.
Оскільки ПК сприймає саундбар як довірене USB-пристрій, шкідлива прошивка додає в конфігурацію акустики профіль клавіатури (HID-дескриптор).
Після перезавантаження колонка починає самостійно “вводити” будь-які комбінації клавіш і команди в термінал комп’ютера, що дозволяє завантажувати віруси або викрадати особисті дані.
Creative не вбачає загрози?
Ситуація ускладнюється тим, що модуль Bluetooth у Katana V2X не має фізичного або програмного вимикача. Він залишається активним і шукає підключення, навіть коли саундбар знаходиться в режимі сну, залишаючи вікно для атаки постійно відкритим.
Дослідник намагався зв’язатися з виробником, проте після ігнорування звернувся до сингапурської команди реагування на кібернетичні надзвичайні ситуації (SingCERT).
В подальшому компанія Creative надіслала офіційну відповідь, в якій заявила, що ця архітектурна особливість “не є вразливістю” і випускати офіційний патч для виправлення коду ніхто не планує.
Остання версія заводського ПЗ залишається повністю вразливою для хакерських атак.
Як захистити свій комп’ютер?
Єдиним ефективним рішенням поки що є неофіційна “заплатка” від самого первооткривача проблеми. Расмус Мооратс створив утиліту v2x-patcher, яка доступна на його сторінці в репозиторії Gitea.
Інструмент блокує виконання критичних команд через Bluetooth на рівні мікропрограми. Однак користувачам варто зважити ризики: установка захисного патча майже напевно зламає інтеграцію колонки з фірмовим мобільним додатком Creative на смартфоні.
Якщо мобільний додаток є критично важливим, єдиним варіантом захисту залишається вимкнення живлення саундбара з розетки, коли ПК не використовується.