Дослідник Расмус Мурац продемонстрував, як дві вразливості саундбару Creative Sound Blaster Katana V2X дозволяють віддалено отримати доступ до користувацького ПЗ.
Віддалена вразливість Creative Sound Blaster Katana V2X не вимагає фізичного доступу або підключення. Вона перетворює популярний саундбар для ПК на прихований інструмент для управління натисненням клавіш на відстані до 15 метрів.
Перша вразливість пов’язана з інтерфейсом Bluetooth Low Energy (BLE) звукової панелі, який надає доступ до всього протоколу керування будь-якому пристрою поблизу без аутентифікації. Команди, що потребують підтвердження через USB, проходять безперешкодно та без перевірки від BLE.
Саундбар приймає оновлення прошивки без криптографічного підпису. Він захищений лише SHA-256, який легко можна обійти. Сукупно ці дві вразливості дозволяють зловмиснику непомітно інтегрувати через саундбар власну прошивку по Bluetooth без необхідності фізичного контакту або безпосередніх дій з пристроєм.
Після цього шкідлива прошивка використовує підключення Creative Sound Blaster Katana V2X до ПК й додає віддалене керування клавіатурою до чинного HID-дескриптора та запускає довільні натискання клавіш після перезавантаження. Дослідник виклав фото з демонстрацією того, як зламана прошивка відображається у терміналі. Реальні зловмисники, певно, використали б набагато небезпечніше ПЗ.
Bluetooth-модуль звукової панелі не має кнопки вимкнення й залишається активним навіть в сплячому режимі, таким чином постійно підтримуючи можливість зламу відкритою. Компанію Creative попередили через SingCERT після того, як спроби безпосередньо зв’язатися з дослідником не призвели до результату.
В Creative у відповідь заявили, що це не вразливість й виправлення не буде. Дослідник на власній сторінці в Gitea виклав сторонній інструмент для виправлення вразливості v2x-patcher, який блокує передачу CTP через Bluetooth на рівні прошивки, однак це, ймовірно, може призвести до збою мобільного застосунку Creative. За даними дослідника, остання офіційна прошивка саундбару досі дуже вразлива.
Крадіжка даних на системах Intel зі швидкістю 5 КБ на секунду — вчені знайшли вразливість процесорів
Спецпроєкти«Катка24»: топові українські стримери знялися у ролику для геймінг-кампанії від ПриватБанк, Visa та NAVIНайпоширеніші помилки під час оплати комуналки онлайн: як не втратити час і гроші
Джерело: nns.ee; NotebookCheck
Це серйозний виклик для безпеки пристроїв, які ми вважаємо безпечними. Виробникам варто негайно виправляти такі вразливості, інакше ризики для користувачів зростатимуть.
Абсолютно вірно. Вразливості в побутовій техніці підкреслюють необхідність регулярних оновлень та посилення захисту, щоб убезпечити користувачів від потенційних атак. Виробникам варто швидко реагувати на такі загрози.