Notebookcheck Logo

Эта популярная колонка для ПК за 300 долларов может быть использована для взлома Вашего ПК, и никакого патча к ней не будет

Изображение Creative Katana V2X с надписью
ⓘ nns.ee
Пользовательская прошивка злоумышленника может злоупотреблять тем, что Katana V2X является доверенным периферийным устройством USB на главном компьютере.
Исследователь подключил два непропатченных дефекта в Creative Sound Blaster Katana V2X, чтобы удаленно прошивать пользовательскую прошивку через Bluetooth и вводить нажатия клавиш на главный компьютер - и все это без необходимости сопряжения. Creative отказывается выпускать исправление.
безопасность аудио Софт Hack / Data Breach

Исследователь безопасности опубликовал полностью удаленный эксплойт для Creative Sound Blaster Katana V2X, который не требует физического доступа или сопряжения. Он превращает популярный саундбар для ПК в скрытый инжектор нажатия клавиш, причем на расстоянии до 15 метров.

Исследование было опубликовано ранее сегодня (3 июня) исследователем, известным под ником Расмус Мавратс (Rasmus Moorats)и оно выявило два критических недостатка. Во-первых, интерфейс Bluetooth Low Energy колонки открывает весь свой протокол команд любому находящемуся поблизости устройству без аутентификации - команды, требующие рукопожатия по USB, проходят совершенно беспрепятственно и без проверки по BLE. Во-вторых, колонка принимает обновления прошивки без криптографической подписи. Она защищена только контрольной суммой SHA-256, которую легко исправить.

В совокупности эти недостатки могут позволить злоумышленнику бесшумно прошить пользовательскую прошивку на колонку по воздуху, без сопряжения или прикосновения к устройству. Затем эта пользовательская прошивка злоупотребляет тем фактом, что Katana V2X является доверенным периферийным устройством USB на главном компьютере. Затем она добавляет запись о клавиатуре к существующему дескриптору HID и вводит произвольные нажатия клавиш после перезагрузки. Пробный вариант - эхо-запись в терминале (см. ниже). Настоящий злоумышленник, вероятно, запустил бы нечто гораздо худшее.

Bluetooth-радио колонки не имеет выключателя и остается активным даже в спящем режиме, что делает поверхность атаки постоянно открытой. Компания Creative была уведомлена через SingCERT после того, как попытки исследователя связаться с ней напрямую ни к чему не привели. Окончательный ответ Creative: это не уязвимость. Никакого патча не будет.

Сторонний инструмент для устранения уязвимости, v2x-patcher, доступен на странице исследователя в Gitea и блокирует CTP-over-Bluetooth на уровне прошивки, ценой (вероятно) поломки мобильного приложения Creative.

По словам Муратса, последняя официальная прошивка все еще очень уязвима.

Источник(и)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 06 месяц > Эта популярная колонка для ПК за 300 долларов может быть использована для взлома Вашего ПК, и никакого патча к ней не будет
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)