Denna populära $ 300 PC-högtalare kan användas för att hacka din dator, och ingen patch kommer

En säkerhetsforskare har publicerat en helt fjärrstyrd exploatering för Creative Sound Blaster Katana V2X som inte behöver någon fysisk åtkomst eller parning. Det förvandlar den populära PC-soundbaren till en dold tangenttryckningsinjektor, allt från upp till 15 meter bort.

Forskningen var publicerades tidigare idag (3 juni) av en forskare som är känd som Rasmus Mooratsoch den innehåller två kritiska brister. För det första exponerar högtalarens Bluetooth Low Energy-gränssnitt hela sitt kommandoprotokoll för alla enheter i närheten utan autentisering - kommandon som kräver en handskakning via USB går igenom helt oemotsagda och okontrollerade via BLE. För det andra accepterar högtalaren firmwareuppdateringar utan kryptografisk signering. Den skyddas endast av en SHA-256-kontrollsumma som är trivial att patcha.

Kombinerat kan dessa brister låta en angripare tyst flasha anpassad firmware till högtalaren över luften, utan att para ihop eller röra enheten. Den anpassade firmware missbrukar sedan det faktum att Katana V2X är en betrodd USB-kringutrustning på värddatorn. Den lägger sedan till en tangentbordspost till sin befintliga HID-descriptor och injicerar godtyckliga tangenttryckningar efter omstart. Proof-of-concept-typerna echo pwned in i en terminal (se nedan). En riktig angripare skulle förmodligen köra något mycket värre.

Högtalarens Bluetooth-radio har ingen avstängningsknapp och förblir aktiv även i viloläge, vilket håller attackytan permanent öppen. Creative underrättades via SingCERT efter att forskarens direkta kontaktförsök inte ledde någonstans. Creatives slutliga svar: detta är inte en sårbarhet. Ingen patch är på väg.

Ett begränsningsverktyg från tredje part, v2x-patcher, är tillgängligt från forskarens Gitea-sida och blockerar CTP-over-Bluetooth på firmware-nivå, på bekostnad av (sannolikt) att Creative-mobilappen bryts.

Enligt Moorats är den senaste officiella firmware fortfarande mycket sårbar.