Беспроводные интерфейсы часто упрощают подключение устройств, но иногда создают дополнительные риски. Именно такую проблему исследователь Расмус Муратс обнаружил в игровой звуковой панели Creative Sound Blaster Katana V2X. Изображение - ChatGPT

3 июня Муратс опубликовал результаты исследования, согласно которым Sound Blaster Katana V2X принимает команды через Bluetooth Low Energy без аутентификации и сопряжения. По его данным, хакер может находиться на расстоянии около 15 метров и получить доступ к настройкам устройства или загрузить собственную прошивку. Муратс выяснил, что фирменный протокол Creative работает по-разному в зависимости от способа подключения. Через USB система требует подтверждения команд, тогда как Bluetooth принимает их без дополнительной проверки.

Проблему усугубляет отсутствие цифровой подписи прошивки. Устройство проверяет только контрольную сумму SHA-256, которую можно пересчитать после изменения файла.

Для демонстрации Муратс изменил прошивку так, чтобы колонка определялась компьютером как клавиатура. После подключения по USB устройство автоматически выполняло заранее заданную команду. Такой подход напоминает принцип атаки BadUSB, известной с 2014 года.

О проблеме сообщили компании Creative. Компания заявила, что не считает это уязвимостью, так как поведение не представляет киберугрозы. Исследователь сам выпустил инструмент, который загружает официальную прошивку и устраняет уязвимость через USB. Bluetooth на динамике остаётся включённым даже в спящем режиме, и отключить его нельзя.