IT-исследователь Расмус Муратс обнаружил незадокументированное свойство саундбара Creative Sound Blaster Katana V2X. Как выяснилось, безобидная с виду акустическая система может обеспечить доступ к чужому ПК без написания сложного кода и методов социальной инженерии.
Саундбар подключается к ПК под управлением Windows, macOS или Linux по USB-кабелю или по Bluetooth. Последний способ энтузиаст и проверил на уязвимость, «взломав» фирменный протокол связи Creative Transport Protocol (CTP), обеспечивающий прямой канал связи с компьютером даже без ручного сопряжения.
Как оказалось, если обнаружить саундбар по Bluetooth и запустить процесс обновления прошивки, устройство даже не будет проверять скачанный файл. В качестве примера исследователь модифицировал оригинальные файлы так, чтобы вывести на дисплей аудиосистемы слово Patched.
Муратс отметил, что прошивка FreeRTOS поддерживает интерфейс HID (Human Interface Device). Изменив набор дескрипторов USB-устройства, энтузиаст «превратил» аудиосистему в клавиатуру, наладив прямой ввод символов по Bluetooth на ПК через колонку.
Всё это позволило использовать саундбар для запуска терминала и ввода различных команд на ПК. Исследователь сообщил о находке в Creative, но ответа не последовало. Позднее аналогичный запрос сделала организация CERT (Компьютерная группа реагирования на чрезвычайные ситуации) — но компания заявила, что не считает такое поведение прошивки уязвимостью. Справедливости ради, для эксплуатации найденной «дыры» потенциальному хакеру необходимо находиться в зоне действия Bluetooth-соединения с саундбаром.