Хакери можуть атакувати ПК через популярну Bluetooth-колонку: що відомо про вразливість

Хакери можуть атакувати ПК через популярну Bluetooth-колонку: що відомо про вразливість

Виробник відмовився виправляти проблему

Популярна комп'ютерна акустика Creative Sound Blaster Katana V2X опинилася у центрі скандалу через серйозні баги в архітектурі безпеки. Експерт Расмус Мооратс опублікував робочий метод зламу, який дозволяє з відстані до 15 метрів повністю перехопити контроль над пристроєм через Bluetooth.

Про це пише РБК-Україна з посиланням на блог фахівця.

Більше цікавого: Чи справді iPhone вас підслуховує: як насправді реклама вгадує інтереси Як працює метод експлойту?

Дослідник поєднав дві серйозні помилки, які залишили розробники Creative. Перша полягає у тому, що інтерфейс Bluetooth Low Energy (BLE) саундбара повністю відкриває протокол керування будь-якому пристрою поблизу без жодної автентифікації.

Команди, які за логікою безпеки мають надходити лише через захищений USB-кабель, колонка беззаперечно приймає по радіоканалу без введення паролів чи спарювання.

Друга проблема - відсутність криптографічного підпису офіційних прошивок. Оновлення захищене лише базовою контрольною сумою SHA-256, яку хакерам дуже легко підробити.

Як результат - зловмисник, перебуваючи у радіусі дії Bluetooth (до 15 метрів), може:

Непомітно ініціювати заміну оригінального програмного забезпечення колонки на модифіковане.

Оскільки ПК сприймає саундбар як довірений USB-пристрій, шкідлива прошивка додає до конфігурації акустики профіль клавіатури (HID-дескриптор).

Після перезавантаження колонка починає самостійно "вводити" будь-які комбінації клавіш та команди в термінал комп'ютера, що дозволяє завантажити віруси або викрасти особисті дані.

Creative не бачить загрози?

Ситуація ускладнюється тим, що модуль Bluetooth у Katana V2X не має фізичного чи програмного вимикача. Він залишається активним і шукає підключення, навіть коли саундбар перебуває в режимі сну, залишаючи вікно для атаки постійно відкритим.

Дослідник намагався зв'язатися з виробником, однак після ігнорування звернувся до сінгапурської команди реагування на кібернадзвичайні події (SingCERT).

Згодом компанія Creative надіслала офіційну відповідь, де заявила, що дана архітектурна особливість "не є вразливістю" і випускати офіційний патч для виправлення коду ніхто не збирається.

Остання версія заводського ПЗ залишається повністю вразливою для хакерських атак.

Як захистити свій комп'ютер?

Єдиним дієвим рішенням наразі є неофіційна "латка" від самого першовідкривача проблеми. Расмус Мооратс створив утиліту v2x-patcher, яка доступна на його сторінці у репозиторії Gitea.

Інструмент блокує виконання критичних команд через Bluetooth на рівні мікропрограми. Проте користувачам варто зважити ризики: встановлення захисного патчу майже напевно зламає інтеграцію колонки з фірмовим мобільним додатком Creative на смартфоні.

Якщо мобільний застосунок для є критичним, єдиним варіантом захисту залишається вимикання живлення саундбара з розетки, коли ПК не використовується.

Ще більше цікавого:

  • Apple випадково показала головну фішку iOS 27: що вмітиме нова Siri
  • Доведеться платити приватністю: як Google перетворює ваш цифровий слід на новини