У світі комп'ютерного заліза та периферії розгортається серйозний скандал. Популярний саундбар Creative Sound Blaster Katana V2X, призначений для покращення ігрового звуку, опинився в центрі уваги експертів з кібербезпеки. Причиною став не просто програмний збій, а фундаментальні помилки в архітектурі безпеки пристрою, які дозволяють зловмисникам повністю перехопити контроль над комп'ютером користувача.
Дві фатальні помилки в архітектурі
Дослідник Расмус Мооратс опублікував детальний розбір вразливості, демонструючи, як хакер може атакувати систему з відстані до 15 метрів. Проблема полягає в тому, що розробники з Creative допустили два критичних просліду, які в сукупності роблять захист пристрою несуществуючим.
Перша помилка стосується інтерфейсу Bluetooth Low Energy (BLE). У пристрої протокол управління повністю відкритий для будь-якого гаджета в радіусі дії. Команди, які за логікою безпеки мають надходити виключно через захищений USB-кабель, саундбар беззаперечно приймає по радіоканалу. При цьому пристрій не вимагає ні паролів, ні процедури спарювання.
Друга проблема — відсутність криптографічного підпису офіційних прошивок. Оновлення ПЗ захищене лише базовою контрольною сумою SHA-256. Для хакерів підробити такий підпис не становить труднощів, що відкриває шлях до несанкціонованого втручання в роботу мікропрограми.
Сценарій атаки: від колонки до клавіатури
Поєднання цих вразливостей створює небезпечний сценарій для власника ПК. Зловмисник, перебуваючи в радіусі дії Bluetooth, може непомітно ініціювати заміну оригінального програмного забезпечення на модифіковане.
Суть атаки полягає в наступному:
- Оскільки ПК сприймає саундбар як довірений USB-пристрій, шкідлива прошивка додає до його конфігурації профіль клавіатури (HID-дескриптор).
- Після перезавантаження колонка починає самостійно «вводити» будь-які комбінації клавіш та команди в терміналі комп'ютера.
- Це дозволяє автоматично завантажити віруси, трояни або викрасти особисті дані користувача.
Постійно відкрите вікно для атаки
Ситуацію погіршує той факт, що модуль Bluetooth у Katana V2X не має фізичного чи програмного вимикача. Він залишається активним і продовжує шукати підключення навіть у режимі сну. Це означає, що вікно для атаки залишається відкритим постійно, навіть коли користувач відійшов від комп'ютера.
Реакція виробника та відсутність патчів
Дослідник спробував зв'язатися з Creative для вирішення проблеми, але, стикнувшись з ігноруванням, звернувся до сингапурської команди реагування на кібернетичні надзвичайні події (SingCERT). Згодом компанія надала офіційну відповідь, у якій заявила, що ця архітектурна особливість «не є вразливістю».
Більше того, виробник повідомив, що випускати офіційний патч для виправлення коду ніхто не збирається. На даний момент остання версія заводського ПЗ залишається повністю вразливою для хакерських атак.
Єдиний спосіб захисту
На тлі відмови виробника, єдиним дієвим рішенням стала неофіційна «заплатка» від самого відкривача проблеми. Расмус Мооратс створив утиліту v2x-patcher, доступну на його сторінці в репозиторії Gitea. Інструмент блокує виконання критичних команд через Bluetooth на рівні мікропрограми.
Однак користувачам варто зважити ризики: встановлення захисного патчу майже напевно зламає інтеграцію колонки з фірмовим мобільним додатком Creative на смартфоні. Якщо мобільний додаток є критичним для користувача, єдиним варіантом захисту залишається повне вимкнення живлення саундбара з розетки, коли ПК не використовується.