---
title: "Скандал навколо Creative Sound Blaster Katana V2X: як саундбар перетворюється на інструмент для зламу ПК"
description: "🚨 Скандал з Creative Sound Blaster Katana V2X: саундбар ламають через Bluetooth! 📶 Хакер може перетворити колонку на клавіатуру та викрасти дані з вашого ПК. Виробник відмовляється випускати патч, називаючи це «особливістю». 🛑"
date: 2026-06-04T12:38:00.000Z
lang: uk
url: https://xab.info/uk/posts/skandal-navkolo-creative-sound-blaster-katana-v2x-zlam-cherez-bluetooth-uk
tags: []
publisher: "XAB.info"
---

# Скандал навколо Creative Sound Blaster Katana V2X: як саундбар перетворюється на інструмент для зламу ПК

![Creative Sound Blaster Katana V2X: зовнішній вигляд звукової карти, що стала центром скандалу про можливості зламу ПК](https://xab.info/media/2026/06/04/skandal-creative-sound-blaster-katana-v2x-vzlom-cherez-bluetooth/skandal-creative-sound-blaster-katana-v2x-vzlom-cherez-bluetooth-1.webp)

У світі комп'ютерного заліза та периферії розгортається серйозний скандал. Популярний саундбар Creative Sound Blaster Katana V2X, призначений для покращення ігрового звуку, опинився в центрі уваги експертів з кібербезпеки. Причиною став не просто програмний збій, а фундаментальні помилки в архітектурі безпеки пристрою, які дозволяють зловмисникам повністю перехопити контроль над комп'ютером користувача.

### Дві фатальні помилки в архітектурі

Дослідник Расмус Мооратс опублікував детальний розбір вразливості, демонструючи, як хакер може атакувати систему з відстані до 15 метрів. Проблема полягає в тому, що розробники з Creative допустили два критичних просліду, які в сукупності роблять захист пристрою несуществуючим.

Перша помилка стосується інтерфейсу Bluetooth Low Energy (BLE). У пристрої протокол управління повністю відкритий для будь-якого гаджета в радіусі дії. Команди, які за логікою безпеки мають надходити виключно через захищений USB-кабель, саундбар беззаперечно приймає по радіоканалу. При цьому пристрій не вимагає ні паролів, ні процедури спарювання.

Друга проблема — відсутність криптографічного підпису офіційних прошивок. Оновлення ПЗ захищене лише базовою контрольною сумою SHA-256. Для хакерів підробити такий підпис не становить труднощів, що відкриває шлях до несанкціонованого втручання в роботу мікропрограми.

### Сценарій атаки: від колонки до клавіатури

Поєднання цих вразливостей створює небезпечний сценарій для власника ПК. Зловмисник, перебуваючи в радіусі дії Bluetooth, може непомітно ініціювати заміну оригінального програмного забезпечення на модифіковане.

Суть атаки полягає в наступному:

    - Оскільки ПК сприймає саундбар як довірений USB-пристрій, шкідлива прошивка додає до його конфігурації профіль клавіатури (HID-дескриптор).

    - Після перезавантаження колонка починає самостійно «вводити» будь-які комбінації клавіш та команди в терміналі комп'ютера.

    - Це дозволяє автоматично завантажити віруси, трояни або викрасти особисті дані користувача.

### Постійно відкрите вікно для атаки

Ситуацію погіршує той факт, що модуль Bluetooth у Katana V2X не має фізичного чи програмного вимикача. Він залишається активним і продовжує шукати підключення навіть у режимі сну. Це означає, що вікно для атаки залишається відкритим постійно, навіть коли користувач відійшов від комп'ютера.

### Реакція виробника та відсутність патчів

Дослідник спробував зв'язатися з Creative для вирішення проблеми, але, стикнувшись з ігноруванням, звернувся до сингапурської команди реагування на кібернетичні надзвичайні події (SingCERT). Згодом компанія надала офіційну відповідь, у якій заявила, що ця архітектурна особливість «не є вразливістю».

Більше того, виробник повідомив, що випускати офіційний патч для виправлення коду ніхто не збирається. На даний момент остання версія заводського ПЗ залишається повністю вразливою для хакерських атак.

### Єдиний спосіб захисту

На тлі відмови виробника, єдиним дієвим рішенням стала неофіційна «заплатка» від самого відкривача проблеми. Расмус Мооратс створив утиліту v2x-patcher, доступну на його сторінці в репозиторії Gitea. Інструмент блокує виконання критичних команд через Bluetooth на рівні мікропрограми.

Однак користувачам варто зважити ризики: встановлення захисного патчу майже напевно зламає інтеграцію колонки з фірмовим мобільним додатком Creative на смартфоні. Якщо мобільний додаток є критичним для користувача, єдиним варіантом захисту залишається повне вимкнення живлення саундбара з розетки, коли ПК не використовується.