Notebookcheck Logo

Ez a népszerű $300 PC hangszóró lehet használni, hogy feltörni a PC, és nem javítás jön

A Creative Katana V2X képe, rajta a
ⓘ nns.ee
A támadó egyéni firmware-je alapvetően visszaélhet azzal a ténnyel, hogy a Katana V2X egy megbízható USB-periféria a gazdaszámítógépen.
Egy kutató láncolt két nem javított hibák a Creative Sound Blaster Katana V2X, hogy távolról flash egyéni firmware Bluetooth-on keresztül, és befecskendezni billentyűleütések a fogadó PC - mindezt anélkül, hogy párosítás szükséges. A Creative nem hajlandó javítást kiadni.
Security Audio Software Hack / Data Breach

Egy biztonsági kutató egy teljesen távoli exploitot tett közzé a Creative Sound Blaster Katana V2X-hez, amelyhez nincs szükség fizikai hozzáférésre vagy párosításra. A népszerű PC-s hangsávot egy rejtett billentyűleütés-injektorrá alakítja, mindezt akár 15 méteres távolságból.

A kutatás a címen jelent meg a mai nap folyamán (június 3.) a Rasmus Moorats néven ismert kutató, és két kritikus hibát tár fel. Először is, a hangszóró Bluetooth Low Energy interfésze a teljes parancsprotokollját hitelesítés nélkül teszi hozzáférhetővé bármely közeli eszköz számára - az USB-n keresztül kézfogást igénylő parancsok teljesen ellenőrizetlenül és ellenőrizetlenül mennek át a BLE-n keresztül. Másodszor, a hangszóró kriptográfiai aláírás nélkül fogadja a firmware-frissítéseket. Csak egy SHA-256 ellenőrző összeg védi, amelyet triviálisan lehet javítani.

Ezek a hibák együttesen lehetővé teszik, hogy egy támadó a hangszóróba egyedi firmware-t töltsön be a levegőn keresztül, anélkül, hogy párosítaná vagy megérintené az eszközt. Ez az egyéni firmware aztán visszaél azzal a ténnyel, hogy a Katana V2X egy megbízható USB-periféria a gazdaszámítógépen. Ezután a meglévő HID leírójához billentyűzetbejegyzést csatol, és újraindítás után tetszőleges billentyűleütéseket ad be. A proof-of-concept típusok echo pwned egy terminálba (lásd alább). Egy valódi támadó valószínűleg valami sokkal rosszabbat futtatna.

A hangszóró Bluetooth-rádiója nem rendelkezik kikapcsolóval, és alvó üzemmódban is aktív marad, ami állandóan nyitva tartja a támadási felületet. A Creative-ot a SingCERT-en keresztül értesítették, miután a kutató közvetlen kapcsolatfelvételi kísérletei nem vezettek eredményre. A Creative végső válasza: ez nem sebezhetőség. Nem érkezik javítás.

Egy harmadik féltől származó kárenyhítő eszköz, a v2x-patcher elérhető a kutató Gitea oldalán és firmware-szinten blokkolja a CTP-over-Bluetooth-t, aminek ára (valószínűleg) a Creative mobilalkalmazás tönkretétele.

Moorats szerint a legújabb hivatalos firmware még mindig nagyon sebezhető.

Forrás(ok)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 06 > Ez a népszerű $300 PC hangszóró lehet használni, hogy feltörni a PC, és nem javítás jön
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)