Виробник відмовився виправляти проблему
Популярна комп'ютерна акустика Creative Sound Blaster Katana V2X опинилася у центрі скандалу через серйозні баги в архітектурі безпеки. Експерт Расмус Мооратс опублікував робочий метод зламу, який дозволяє з відстані до 15 метрів повністю перехопити контроль над пристроєм через Bluetooth.
Про це пише РБК-Україна з посиланням на блог фахівця.
Більше цікавого: Чи справді iPhone вас підслуховує: як насправді реклама вгадує інтереси
Як працює метод експлойту?
Дослідник поєднав дві серйозні помилки, які залишили розробники Creative. Перша полягає у тому, що інтерфейс Bluetooth Low Energy (BLE) саундбара повністю відкриває протокол керування будь-якому пристрою поблизу без жодної автентифікації.
Команди, які за логікою безпеки мають надходити лише через захищений USB-кабель, колонка беззаперечно приймає по радіоканалу без введення паролів чи спарювання.
Друга проблема - відсутність криптографічного підпису офіційних прошивок. Оновлення захищене лише базовою контрольною сумою SHA-256, яку хакерам дуже легко підробити.
Як результат - зловмисник, перебуваючи у радіусі дії Bluetooth (до 15 метрів), може:
Непомітно ініціювати заміну оригінального програмного забезпечення колонки на модифіковане.
Оскільки ПК сприймає саундбар як довірений USB-пристрій, шкідлива прошивка додає до конфігурації акустики профіль клавіатури (HID-дескриптор).
Після перезавантаження колонка починає самостійно "вводити" будь-які комбінації клавіш та команди в термінал комп'ютера, що дозволяє завантажити віруси або викрасти особисті дані.
Creative не бачить загрози?
Ситуація ускладнюється тим, що модуль Bluetooth у Katana V2X не має фізичного чи програмного вимикача. Він залишається активним і шукає підключення, навіть коли саундбар перебуває в режимі сну, залишаючи вікно для атаки постійно відкритим.
Дослідник намагався зв'язатися з виробником, однак після ігнорування звернувся до сінгапурської команди реагування на кібернадзвичайні події (SingCERT).
Згодом компанія Creative надіслала офіційну відповідь, де заявила, що дана архітектурна особливість "не є вразливістю" і випускати офіційний патч для виправлення коду ніхто не збирається.
Остання версія заводського ПЗ залишається повністю вразливою для хакерських атак.
Як захистити свій комп'ютер?
Єдиним дієвим рішенням наразі є неофіційна "латка" від самого першовідкривача проблеми. Расмус Мооратс створив утиліту v2x-patcher, яка доступна на його сторінці у репозиторії Gitea.
Інструмент блокує виконання критичних команд через Bluetooth на рівні мікропрограми. Проте користувачам варто зважити ризики: встановлення захисного патчу майже напевно зламає інтеграцію колонки з фірмовим мобільним додатком Creative на смартфоні.
Якщо мобільний застосунок для є критичним, єдиним варіантом захисту залишається вимикання живлення саундбара з розетки, коли ПК не використовується.
Ще більше цікавого:
- Apple випадково показала головну фішку iOS 27: що вмітиме нова Siri
- Доведеться платити приватністю: як Google перетворює ваш цифровий слід на новини
