Дослідник Расмус Мурац виявив дві критичні вразливості у саундбарі Creative Sound Blaster Katana V2X, які дозволяють зловмисникам отримувати віддалений доступ до персональних комп’ютерів. Ці недоліки в безпеці відкривають шлях для несанкціонованого керування пристроями на відстані до 15 метрів, перетворюючи саундбар на потенційний інструмент для шпигунства.
Виявлені вразливості
Перша вразливість пов’язана з інтерфейсом Bluetooth Low Energy (BLE) пристрою. Він дозволяє будь-якому пристрою, що знаходиться поблизу, надсилати команди керування без необхідності автентифікації. Навіть команди, які зазвичай вимагають підтвердження через USB-з’єднання, успішно проходять через BLE без будь-яких перевірок. Друга проблема стосується процесу оновлення прошивки саундбару. Пристрій приймає оновлення без криптографічного підпису. Захист на основі алгоритму SHA-256 легко обходиться, що дозволяє зловмиснику непомітно встановити власну, шкідливу прошивку через Bluetooth. Для цього не потрібен фізичний доступ до пристрою чи будь-які безпосередні дії користувача.
Як працює атака
Після успішної установки шкідливої прошивки, зловмисник може використовувати підключення саундбару до комп’ютера для виконання команд. Це досягається шляхом додавання нової HID-дескриптора, який емулює клавіатуру. Після перезавантаження системи, шкідлива прошивка може запускати довільні натискання клавіш, фактично надаючи віддалений контроль над комп’ютером. Дослідник опублікував демонстрацію роботи атаки, яка відображається у терміналі. Bluetooth-модуль саундбару залишається активним постійно, навіть у сплячому режимі, оскільки не має кнопки вимкнення. Це означає, що потенційний вектор для атаки завжди залишається відкритим.
Реакція виробника та можливі рішення
Проблему було передано компанії Creative через SingCERT, оскільки прямі спроби зв’язатися з розробниками не дали результату. Однак, представники Creative заявили, що не вважають виявлені проблеми вразливостями і не планують випускати виправлення. Зі свого боку, Расмус Мурац розробив неофіційний інструмент під назвою v2x-patcher. Він доступний на його сторінці в Gitea і блокує передачу команд CTP через Bluetooth на рівні прошивки. Варто зазначити, що використання цього інструменту може призвести до збоїв у роботі офіційного мобільного застосунку Creative. За даними дослідника, остання доступна офіційна прошивка саундбару залишається дуже вразливою.
Вердикт ІТ-Блогу: Користувачам саундбару Creative Sound Blaster Katana V2X, особливо тим, хто цінує безпеку своїх даних, слід уважно поставитися до цієї інформації. Хоча виробник не планує виправлень, розгляньте використання неофіційного патчу від дослідника, але будьте готові до можливих збоїв у роботі супутнього програмного забезпечення.
Джерело новини: itc.ua