Notebookcheck Logo

Ten popularny głośnik PC za 300 USD może zostać wykorzystany do zhakowania komputera, a łatka nie nadchodzi

Wizerunek Creative Katana V2X z widocznym na nim napisem
ⓘ nns.ee
Niestandardowe oprogramowanie układowe atakującego może zasadniczo wykorzystać fakt, że Katana V2X jest zaufanym urządzeniem peryferyjnym USB na komputerze hosta.
Pewien badacz wykorzystał dwie niezałatane luki w karcie Creative Sound Blaster Katana V2X do zdalnego flashowania niestandardowego oprogramowania układowego przez Bluetooth i wstrzykiwania naciśnięć klawiszy do komputera hosta - wszystko to bez konieczności parowania. Creative odmawia wydania poprawki.
Security Audio Software Hack / Data Breach

Badacz bezpieczeństwa opublikował w pełni zdalny exploit dla Creative Sound Blaster Katana V2X, który nie wymaga fizycznego dostępu ani parowania. Zmienia on popularny soundbar PC w ukryty system wstrzykiwania naciśnięć klawiszy, a wszystko to z odległości do 15 metrów.

Badania zostały opublikowane dzisiaj (3 czerwca) na stronie https://blog.nns.ee/2026/06/03/katana-badusb/ (3 czerwca) przez badacza znanego jako Rasmus Mooratsi zawiera dwie krytyczne wady. Po pierwsze, interfejs Bluetooth Low Energy głośnika udostępnia cały swój protokół poleceń dowolnemu pobliskiemu urządzeniu bez uwierzytelnienia - polecenia wymagające uzgadniania przez USB przechodzą całkowicie niekwestionowane i niesprawdzane przez BLE. Po drugie, głośnik akceptuje aktualizacje oprogramowania układowego bez podpisywania kryptograficznego. Jest on chroniony jedynie przez sumę kontrolną SHA-256, która jest trywialna do załatania.

W połączeniu te wady mogą pozwolić atakującemu na ciche flashowanie niestandardowego oprogramowania układowego do głośnika bezprzewodowo, bez parowania lub dotykania urządzenia. To niestandardowe oprogramowanie układowe następnie wykorzystuje fakt, że Katana V2X jest zaufanym urządzeniem peryferyjnym USB na komputerze hosta. Następnie dołącza wpis klawiatury do istniejącego deskryptora HID i wstrzykuje dowolne naciśnięcia klawiszy po ponownym uruchomieniu. Weryfikacja koncepcji polega na wywołaniu echa w terminalu (patrz poniżej). Prawdziwy atakujący prawdopodobnie uruchomiłby coś znacznie gorszego.

Radio Bluetooth głośnika nie ma wyłącznika i pozostaje aktywne nawet w trybie uśpienia, co sprawia, że powierzchnia ataku jest stale otwarta. Creative został powiadomiony za pośrednictwem SingCERT po tym, jak bezpośrednie próby kontaktu badacza spełzły na niczym. Ostateczna odpowiedź Creative: to nie jest luka w zabezpieczeniach. Żadna łatka nie jest planowana.

Zewnętrzne narzędzie łagodzące, v2x-patcher, jest dostępne na stronie Gitea badacza https://git.dog/xx/v2x-patcher i blokuje CTP-over-Bluetooth na poziomie oprogramowania układowego, kosztem (prawdopodobnie) złamania aplikacji mobilnej Creative.

Według Moorats, najnowsze oficjalne oprogramowanie sprzętowe jest nadal bardzo podatne na ataki.

Źródło(a)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

Powiązane artykuły

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 06 > Ten popularny głośnik PC za 300 USD może zostać wykorzystany do zhakowania komputera, a łatka nie nadchodzi
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)