Вразливості саундбару Creative Katana V2X: віддалене керування ПК

03.06.2026 18:59 · 2 хв читання

Зловмисники можуть віддалено отримати контроль над вашим ПК через вразливості в саундбарі Creative Sound Blaster Katana V2X. Дві критичні уразливості через Bluetooth дозволяють виконувати шкідливі команди без аутентифікації та встановлювати шкідливу прошивку, що відкриває шлях до віддаленого керування клавіатурою. Creative не планує виправляти проблему, але дослідник запропонував власне рішення для блокування загрози.

Вразливості саундбару Creative Sound Blaster Katana V2X: як зловмисники можуть отримати віддалений доступ до ПК

Дослідник кібербезпеки Расмус Мурац виявив дві критичні вразливості в саундбарі Creative Sound Blaster Katana V2X, які дозволяють віддалено отримати контроль над користувацьким програмним забезпеченням без фізичного доступу до пристрою.

Як працює атака?

Завдяки цим уразливостям популярний саундбар для ПК може стати інструментом для віддаленого керування клавіатурою на відстані до 15 метрів. Для злому не потрібно підключення до пристрою – достатньо лише перебувати в зоні дії Bluetooth.

Перша вразливість пов’язана з інтерфейсом Bluetooth Low Energy (BLE). Він надає доступ до протоколу керування будь-якому пристрою поблизу без аутентифікації. Команди, які зазвичай потребують підтвердження через USB, через BLE виконуються без перевірки.

Друга проблема полягає в тому, що саундбар приймає оновлення прошивки без криптографічного підпису. Захист обмежується лише контрольною сумою SHA-256, яку легко обійти. Поєднання цих двох вразливостей дозволяє зловмиснику непомітно встановити шкідливу прошивку через Bluetooth, не маючи фізичного контакту з пристроєм.

Наслідки злому

Після встановлення шкідливої прошивки саундбар використовує своє підключення до ПК, щоб додати функцію віддаленого керування клавіатурою. Це відбувається шляхом модифікації HID-дескриптора, що дозволяє запускати довільні натискання клавіш після перезавантаження системи.

Дослідник продемонстрував роботу зламаної прошивки в терміналі. У реальних умовах зловмисники, ймовірно, використовували б набагато небезпечніше програмне забезпечення для крадіжки даних або інших шкідливих дій.

Чому пристрій залишається вразливим?

Bluetooth-модуль саундбару не має кнопки вимкнення і залишається активним навіть у сплячому режимі. Це означає, що простір для потенційних атак залишається відкритим постійно.

Компанію Creative попередили про проблему через SingCERT, оскільки спроби прямого контакту з дослідником не дали результатів. У відповідь представники Creative заявили, що не вважають це вразливістю і не планують випускати виправлення.

Расмус Мурац опублікував на своїй сторінці в Gitea сторонній інструмент v2x-patcher, який блокує передачу CTP через Bluetooth на рівні прошивки. Однак, за його словами, це рішення може порушити роботу мобільного додатку Creative. Остання офіційна прошивка саундбару, як і раніше, залишається вразливою.

Джерело: itc.ua

Часті запитання

Так, дослідник кібербезпеки Расмус Мурац виявив дві критичні вразливості в саундбарі, які дозволяють віддалено отримати контроль над користувацьким програмним забезпеченням без фізичного доступу до пристрою.

Після встановлення шкідливої прошивки саундбар використовує своє підключення до ПК, щоб додати функцію віддаленого керування клавіатурою шляхом модифікації HID-дескриптора.

Bluetooth-модуль саундбару не має кнопки вимкнення і залишається активним навіть у сплячому режимі, що залишає простір для потенційних атак відкритим постійно.

Дослідник Расмус Мурац опублікував сторонній інструмент v2x-patcher, який блокує передачу CTP через Bluetooth на рівні прошивки, але це рішення може порушити роботу мобільного додатку Creative.

Представники Creative заявили, що не вважають це вразливістю і не планують випускати виправлення, хоча раніше їм попередили про проблему через SingCERT.

Читайте також