Изследовател в областта на киберсигурността публикува експлойт за Creative Sound Blaster Katana V2X, който може да се използва изцяло дистанционно, без да се изисква физически достъп или сдвояване. Той превръща популярната саундбар за компютър в устройство за тайно въвеждане на клавишни команди, и то от разстояние до 15 метра.

Изследването беше публикувано от експерт с името Расмус Морац, и комбинира две критични уязвимости. Първо, Bluetooth Low Energy интерфейсът на високоговорителя излага целия си команден протокол на всяко устройство в близост без удостоверяване — команди, които изискват "ръкуване" през USB, преминават напълно безпрепятствено и непроверени през BLE. Второ, високоговорителят приема актуализации на фърмуера без криптографско подписване. Той е защитен само от SHA-256 контролна сума, която е лесна за манипулиране.

В комбинация тези уязвимости позволяват на атакуващия да флашне безшумно персонализиран фърмуер на високоговорителя по въздуха, без да го свързва или докосва. Този персонализиран фърмуер след това злоупотребява с факта, че Katana V2X е доверен USB периферия на хост компютъра. След това добавя клавиатурен запис към съществуващия си HID дескриптор и инжектира произволни натискания на клавиши след рестартиране. Типовете „доказателство за концепция“ отразяват pwned в терминал (вижте по-долу). Един истински хакер вероятно би изпълнил нещо много по-лошо.

Bluetooth модулът на високоговорителя няма бутон за изключване и остава активен дори в режим на заспиване, което оставя повърхността за атака постоянно отворена. Creative бяха уведомени чрез SingCERT, след като опитите на изследователя за директен контакт не дадоха резултат. Крайният отговор на Creative: това не е уязвимост и няма да бъде пуснат пач.

Инструмент за ограничаване на риска от трета страна, v2x-patcher, е достъпен на страницата на изследователя в Gitea и блокира CTP-over-Bluetooth на ниво фърмуер, като цената за това е (вероятно) прекъсване на работата на мобилното приложение на Creative.

Според Морац най-новият официален фърмуер все още е много уязвим.

Снимка: Unsplash/nnm

Виж още: Тази японска сонда лети към астероид, но може да преживее неочаквана среща с обект с технологичен произход