У популярній акустиці Creative Sound Blaster Katana V2X виявили серйозні проблеми безпеки, які можуть дозволити зловмисникам атакувати комп’ютери через Bluetooth. Дослідник показав робочий сценарій злому, що діє на відстані до 15 метрів.
Про це повідомляє v2x.
Фахівець із кібербезпеки Расмус Моорацс оприлюднив метод експлуатації двох критичних недоліків у системі захисту Sound Blaster Katana V2X. За його словами, Bluetooth Low Energy-інтерфейс саундбара відкриває доступ до протоколу керування будь-якому пристрою поблизу без перевірки автентифікації.
Через це колонка приймає команди радіоканалом навіть у тих випадках, коли вони мали б надходити виключно через захищене USB-з’єднання. Для доступу не потрібні ані паролі, ані попереднє спарювання пристроїв.
Другою проблемою стала відсутність криптографічного підпису офіційних прошивок. Захист оновлень базується лише на контрольній сумі SHA-256, яку можна підмінити.
За сценарієм дослідника, зловмисник у зоні дії Bluetooth може непомітно замінити оригінальне програмне забезпечення колонки на модифіковане. Після цього пристрій додає до конфігурації профіль клавіатури через HID-дескриптор.
Оскільки комп’ютер сприймає саундбар як довірений USB-пристрій, після перезавантаження колонка може автоматично вводити команди та комбінації клавіш. Це відкриває можливість для встановлення шкідливого програмного забезпечення або викрадення даних.
Ситуацію ускладнює те, що Bluetooth-модуль Sound Blaster Katana V2X залишається активним навіть у режимі сну. Пристрій продовжує шукати підключення, залишаючи потенційну можливість для атаки.
Моорацс намагався повідомити про проблему виробника, а після відсутності реакції звернувся до сінгапурської служби реагування на кіберінциденти SingCERT. Згодом Creative відповіла, що не вважає таку особливість архітектури вразливістю та не планує випускати офіційне оновлення безпеки.
У результаті остання офіційна версія програмного забезпечення залишається вразливою до описаного способу атаки.
Як тимчасове рішення дослідник випустив власний інструмент v2x-patcher. Утиліта блокує виконання критичних команд через Bluetooth на рівні мікропрограми.
Водночас автор попереджає, що встановлення такого патча може порушити роботу фірмового мобільного застосунку Creative для смартфонів. Якщо користувачам важлива сумісність із програмою, єдиним способом мінімізувати ризик залишається повне відключення саундбара від електромережі, коли комп’ютер не використовується.