Производитель отказался исправлять проблему Популярная компьютерная акустика Creative Sound Blaster Katana V2X оказалась в центре скандала из-за серьезных багов в архитектуре безопасности. Эксперт Расмус Мооратс опубликовал рабочий метод взлома, который позволяет с расстояния до 15 метров полностью перехватить контроль над устройством через Bluetooth.Об этом пишет РБК-Украина со ссылкой на блог специалиста.Больше интересного: Действительно ли iPhone вас подслушивает: как на самом деле реклама угадывает интересыКак работает метод эксплойта?Исследователь соединил две серьезные ошибки, которые оставили разработчики Creative. Первая заключается в том, что интерфейс Bluetooth Low Energy (BLE) саундбара полностью открывает протокол управления любому устройству поблизости без всякой аутентификации.Команды, которые по логике безопасности должны поступать только через защищенный USB-кабель, колонка беспрекословно принимает по радиоканалу без введения паролей или спаривания.Вторая проблема - отсутствие криптографической подписи официальных прошивок. Обновление защищено только базовой контрольной суммой SHA-256, которую хакерам очень легко подделать.Как результат - злоумышленник, находясь в радиусе действия Bluetooth (до 15 метров), может:Незаметно инициировать замену оригинального программного обеспечения колонки на модифицированное.Поскольку ПК воспринимает саундбар как доверенное USB-устройство, вредоносная прошивка добавляет в конфигурацию акустики профиль клавиатуры (HID-дескриптор).После перезагрузки колонка начинает самостоятельно "вводить" любые комбинации клавиш и команды в терминал компьютера, что позволяет загрузить вирусы или похитить личные данные.Creative не видит угрозы?Ситуация осложняется тем, что модуль Bluetooth в Katana V2X не имеет физического или программного выключателя. Он остается активным и ищет подключение, даже когда саундбар находится в режиме сна, оставляя окно для атаки постоянно открытым.Исследователь пытался связаться с производителем, однако после игнорирования обратился к сингапурской команде реагирования на кибернетические чрезвычайные события (SingCERT).Впоследствии компания Creative прислала официальный ответ, где заявила, что данная архитектурная особенность "не является уязвимостью" и выпускать официальный патч для исправления кода никто не собирается.Последняя версия заводского ПО остается полностью уязвимой для хакерских атак.Как защитить свой компьютер?Единственным действенным решением пока является неофициальная "заплатка" от самого первооткрывателя проблемы. Расмус Мооратс создал утилиту v2x-patcher, которая доступна на его странице в репозитории Gitea.Инструмент блокирует выполнение критических команд через Bluetooth на уровне микропрограммы. Однако пользователям стоит взвесить риски: установка защитного патча почти наверняка сломает интеграцию колонки с фирменным мобильным приложением Creative на смартфоне.Если мобильное приложение для является критичным, единственным вариантом защиты остается выключение питания саундбара из розетки, когда ПК не используется.Еще больше интересного:Apple случайно показала главную фишку iOS 27: что будет уметь новая SiriПридется платить приватностью: как Google превращает ваш цифровой след в новости