Исследователь безопасности обнаружил две уязвимости в колонке Creative Sound Blaster Katana V2X, позволяющие удалённо загрузить прошивку через Bluetooth и использовать колонку как клавиатуру для ввода команд в ПК.
Первая уязвимость: интерфейс Bluetooth Low Energy раскрывает протокол команд без аутентификации. Вторая: обновления прошивки принимаются без криптографической подписи — защита только через SHA-256.
Bluetooth-модуль не отключается даже в спящем режиме. Creative отказалась признавать проблему и выпускать исправление.
Сторонний инструмент v2x-patcher блокирует CTP-over-Bluetooth на уровне прошивки, но может нарушить работу мобильного приложения.
0 комментариев