In der Welt der Computerhardware und Peripheriegeräte entbrennt ein ernsthafter Skandal. Die beliebte Soundbar Creative Sound Blaster Katana V2X, die zur Verbesserung des Gaming-Sounds gedacht ist, steht im Fokus von Cybersicherheitsexperten. Auslöser ist nicht nur ein Softwarefehler, sondern fundamentale Mängel in der Sicherheitsarchitektur des Geräts, die es Angreifern ermöglichen, die vollständige Kontrolle über den Computer des Nutzers zu übernehmen.

Zwei fatale Fehler in der Architektur

Der Forscher Rasmus Moorat veröffentlichte eine detaillierte Analyse der Schwachstelle, die zeigt, wie ein Hacker das System aus einer Entfernung von bis zu 15 Metern angreifen kann. Das Problem besteht darin, dass die Entwickler von Creative zwei kritische Fehler begangen haben, die die Sicherheit des Geräts insgesamt illusorisch machen.

Der erste Fehler betrifft die Bluetooth Low Energy (BLE)-Schnittstelle. Im Gerät ist das Steuerungsprotokoll für jedes Gerät im Empfangsbereich vollständig offen. Befehle, die aus Sicherheitsgründen ausschließlich über ein geschütztes USB-Kabel empfangen werden sollten, nimmt die Soundbar über den Funkkanal bedingungslos an. Dabei werden weder Passwörter noch ein Pairing-Verfahren verlangt.

Das zweite Problem ist das Fehlen einer kryptografischen Signatur für die offiziellen Firmware-Updates. Die Software-Aktualisierung ist lediglich durch eine einfache SHA-256-Prüfsumme geschützt. Für Hacker ist es kein Problem, eine solche Signatur zu fälschen, was den Weg für unbefugte Eingriffe in die Mikrosoftware öffnet.

Angriffsszenario: Von der Lautsprecherbox zur Tastatur

Die Kombination dieser Schwachstellen schafft ein gefährliches Szenario für den PC-Besitzer. Ein Angreifer im Bluetooth-Empfangsbereich kann unbemerkt den Austausch der Originalsoftware gegen eine modifizierte Version initiieren.

Das Wesen des Angriffs ist wie folgt:

  • Da der PC die Soundbar als vertrauenswürdiges USB-Gerät wahrnimmt, fügt die bösartige Firmware in ihrer Konfiguration ein Tastaturprofil (HID-Deskriptor) hinzu.
  • Nach dem Neustart beginnt die Lautsprecherbox eigenständig beliebige Tastenkombinationen und Befehle in die Konsole des Computers einzugeben.
  • Dies ermöglicht das automatische Herunterladen von Viren, Trojanern oder den Diebstahl persönlicher Daten des Nutzers.

Ein dauerhaft offenes Fenster für Angriffe

Die Situation wird dadurch verschärft, dass der Bluetooth-Modul in der Katana V2X keinen physischen oder softwarebasierten Schalter besitzt. Er bleibt aktiv und sucht weiterhin nach Verbindungen, selbst im Ruhezustand. Das bedeutet, dass das Angriffsfenster dauerhaft offen bleibt, auch wenn der Nutzer den Computer verlassen hat.

Reaktion des Herstellers und Fehlen von Patches

Der Forscher versuchte, Kontakt mit Creative aufzunehmen, um das Problem zu lösen, wandte sich aber nach Ignorierung an die singapurische Cyber-Ereignisreaktionseinheit (SingCERT). Anschließend sandte das Unternehmen eine offizielle Antwort, in der es erklärte, dass dieses architektonische Merkmal „keine Schwachstelle darstellt“.

Mehr noch: Der Hersteller gab bekannt, dass niemand plant, einen offiziellen Patch zur Behebung des Codes herauszugeben. Derzeit bleibt die letzte Version der werkseitigen Software vollständig anfällig für Hackerangriffe.

Die einzige Schutzmaßnahme

Aufgrund der Weigerung des Herstellers ist die einzige wirksame Lösung ein inoffizieller „Patch“ vom ursprünglichen Entdecker des Problems. Rasmus Moorat entwickelte das Tool v2x-patcher, das auf seiner Gitea-Repository-Seite verfügbar ist. Das Tool blockiert die Ausführung kritischer Befehle über Bluetooth auf Firmware-Ebene.

Nutzer sollten jedoch die Risiken abwägen: Die Installation des Schutzpatches wird höchstwahrscheinlich die Integration der Lautsprecherbox mit der offiziellen mobilen Creative-App auf dem Smartphone beschädigen. Wenn die mobile App für den Nutzer kritisch ist, bleibt das vollständige Ausschalten der Soundbar aus der Steckdose, wenn der PC nicht verwendet wird, die einzige Schutzoption.