---
title: "Скандал вокруг Creative Sound Blaster Katana V2X: как саундбар превращается в инструмент для взлома ПК"
description: "🚨 Скандал с Creative Sound Blaster Katana V2X: саундбар взламывают через Bluetooth! 📶 Хакер может превратить колонку в клавиатуру и украсть данные с вашего ПК. Производитель отказывается выпускать патч, называя это «особенностью». 🛑"
date: 2026-06-04T12:38:00.000Z
lang: ru
url: https://xab.info/posts/skandal-creative-sound-blaster-katana-v2x-vzlom-cherez-bluetooth
tags: []
publisher: "XAB.info"
---

# Скандал вокруг Creative Sound Blaster Katana V2X: как саундбар превращается в инструмент для взлома ПК

![Creative Sound Blaster Katana V2X: внешний вид звуковой карты, ставшей центром скандала о возможностях взлома ПК](https://xab.info/media/2026/06/04/skandal-creative-sound-blaster-katana-v2x-vzlom-cherez-bluetooth/skandal-creative-sound-blaster-katana-v2x-vzlom-cherez-bluetooth-1.webp)

В мире компьютерного железа и периферии разгорается серьезный скандал. Популярный саундбар Creative Sound Blaster Katana V2X, предназначенный для улучшения игрового звука, оказался в центре внимания экспертов по кибербезопасности. Причиной стал не просто программный сбой, а фундаментальные ошибки в архитектуре безопасности устройства, которые позволяют злоумышленникам полностью перехватить контроль над компьютером пользователя.

### Две фатальные ошибки в архитектуре

Исследователь Расмус Мооратс опубликовал детальный разбор уязвимости, демонстрирующий, как хакер может атаковать систему с расстояния до 15 метров. Проблема заключается в том, что разработчики из Creative допустили два критических просчета, которые в совокупности делают защиту устройства несуществующей.

Первая ошибка касается интерфейса Bluetooth Low Energy (BLE). В устройстве протокол управления полностью открыт для любого гаджета в радиусе действия. Команды, которые по логике безопасности должны поступать исключительно через защищенный USB-кабель, саундбар беспрекословно принимает по радиоканалу. При этом устройство не требует ни паролей, ни процедуры спаривания.

Вторая проблема — отсутствие криптографической подписи официальных прошивок. Обновление ПО защищено лишь базовой контрольной суммой SHA-256. Для хакеров подделать такую подпись не составляет труда, что открывает путь к несанкционированному вмешательству в работу микропрограммы.

### Сценарий атаки: от колонки до клавиатуры

Сочетание этих уязвимостей создает опасный сценарий для владельца ПК. Злоумышленник, находясь в радиусе действия Bluetooth, может незаметно инициировать замену оригинального программного обеспечения на модифицированное.

Суть атаки заключается в следующем:

    - Поскольку ПК воспринимает саундбар как доверенное USB-устройство, вредоносная прошивка добавляет в его конфигурацию профиль клавиатуры (HID-дескриптор).

    - После перезагрузки колонка начинает самостоятельно «вводить» любые комбинации клавиш и команды в терминал компьютера.

    - Это позволяет автоматически загрузить вирусы, трояны или похитить личные данные пользователя.

### Постоянно открытое окно для атаки

Ситуацию усугубляет тот факт, что модуль Bluetooth в Katana V2X не имеет физического или программного выключателя. Он остается активным и продолжает искать подключение даже в режиме сна. Это означает, что окно для атаки остается открытым постоянно, даже когда пользователь отошел от компьютера.

### Реакция производителя и отсутствие патчей

Исследователь попытался связаться с Creative для решения проблемы, но, столкнувшись с игнорированием, обратился в сингапурскую команду реагирования на кибернетические чрезвычайные события (SingCERT). Впоследствии компания прислала официальный ответ, в котором заявила, что данная архитектурная особенность «не является уязвимостью».

Более того, производитель сообщил, что выпускать официальный патч для исправления кода никто не собирается. На данный момент последняя версия заводского ПО остается полностью уязвимой для хакерских атак.

### Единственный способ защиты

На фоне отказа производителя, единственным действенным решением стала неофициальная «заплатка» от самого первооткрывателя проблемы. Расмус Мооратс создал утилиту v2x-patcher, доступную на его странице в репозитории Gitea. Инструмент блокирует выполнение критических команд через Bluetooth на уровне микропрограммы.

Однако пользователям стоит взвесить риски: установка защитного патча почти наверняка сломает интеграцию колонки с фирменным мобильным приложением Creative на смартфоне. Если мобильное приложение является критичным для пользователя, единственным вариантом защиты остается полное выключение питания саундбара из розетки, когда ПК не используется.