Sound Blaster Katana V2X: Δυνατότητα ελέγχου μέσω Bluetooth χωρίς σύζευξη, από απόσταση περίπου 15 μέτρων

Ο ερευνητής ασφαλείας Rasmus Moorats δημοσίευσε στις 3 Ιουνίου 2026 μια τεκμηριωμένη επίδειξη παραβίασης του Creative Sound Blaster Katana V2X, ενός gaming soundbar αξίας περίπου 280 δολαρίων. Ο Moorats απέδειξε ότι το soundbar μπορεί να παραβιαστεί μέσω Bluetooth από απόσταση περίπου 15 μέτρων (16 yards), χωρίς σύζευξη ή φυσική επαφή.

Πώς λειτουργεί η επίθεση

Ο Moorats ανέλυσε το σύστημα ήχου Katana V2X και διαπίστωσε ότι το εσωτερικό πρωτόκολλο ελέγχου, γνωστό ως CTP (Creative Transfer Protocol), εκτίθεται όχι μόνο μέσω της σύνδεσης USB αλλά και μέσω Bluetooth Low Energy (BLE). Ενώ το CTP προορίζεται για αλλαγή ρυθμίσεων και ενημέρωση firmware μέσω ελεγχόμενης σύνδεσης USB, ο ερευνητής ανακάλυψε ότι οι ίδιες εντολές μπορούν να σταλούν μέσω BLE χωρίς καμία σύζευξη ή πιστοποίηση — δηλαδή οποιαδήποτε συσκευή εντός εμβέλειας μπορεί να επικοινωνήσει με τη διεπαφή ελέγχου του soundbar.

Πιο συγκεκριμένα, η διεπαφή Bluetooth Low Energy του soundbar εκθέτει το πλήρες πρωτόκολλο εντολών σε οποιαδήποτε κοντινή συσκευή χωρίς πιστοποίηση — εντολές που απαιτούν χειραψία μέσω USB περνούν εντελώς αδιαμαρτύρητα μέσω BLE.

Εκμεταλλευόμενος την μη πιστοποιημένη διεπαφή Bluetooth και την απουσία ψηφιακής υπογραφής στο firmware, ένας εισβολέας μπορεί να εγκαταστήσει παραποιημένο firmware στο soundbar μέσω αέρα, μετατρέποντας τη συσκευή — που είναι συνδεδεμένη μέσω USB — σε εικονικό πληκτρολόγιο που πληκτρολογεί εντολές στον κεντρικό υπολογιστή.

Το παραποιημένο firmware εκμεταλλεύεται το γεγονός ότι το Katana V2X είναι μια αξιόπιστη περιφερειακή συσκευή USB στον κεντρικό υπολογιστή. Στη συνέχεια προσαρτά μια καταχώρηση πληκτρολογίου στο υπάρχον HID descriptor και εισάγει αυθαίρετες πληκτρολογήσεις μετά την επανεκκίνηση. Η απόδειξη λειτουργικότητας (proof-of-concept) πληκτρολογεί echo pwned σε τερματικό. Ένας πραγματικός εισβολέας θα μπορούσε να εκτελέσει κακόβουλο κώδικα κατά βούληση.

Επιπλέον επιβαρυντικό στοιχείο: το ραδιόφωνο Bluetooth του soundbar δεν έχει δυνατότητα απενεργοποίησης και παραμένει ενεργό ακόμα και σε κατάσταση αδράνειας (sleep mode), κρατώντας την επιφάνεια επίθεσης μόνιμα ανοιχτή. Η επίθεση, που έχει αποκληθεί «Pwnd Blaster», απαιτεί μόνο η συσκευή να είναι συνδεδεμένη μέσω USB στον υπολογιστή-στόχο.

Η αντίδραση της Creative

Η Creative, με την οποία ήρθε σε επαφή ο ερευνητής μέσω της εθνικής ομάδας κυβερνοαντίδρασης της Σιγκαπούρης (SingCERT), χρειάστηκε σχεδόν δύο μήνες για να απαντήσει και κατέληξε στο συμπέρασμα ότι η συμπεριφορά αυτή δεν αποτελεί κίνδυνο για την ασφάλεια, αφήνοντας τους κατόχους του soundbar χωρίς επίσημο patch.

Σύμφωνα με τον ερευνητή, η Creative απάντησε ότι η αναφορά «δεν υποδεικνύει κίνδυνο κυβερνοασφάλειας», και από τις αρχές Ιουνίου 2026 δεν έχει κυκλοφορήσει καμία επίσημη διόρθωση firmware για το Katana V2X.

Ο Moorats επισήμανε επίσης ότι η προσθήκη κατάλληλης πιστοποίησης στο CTP είναι δύσκολη χωρίς πρόσβαση στον πηγαίο κώδικα του κατασκευαστή, αφήνοντας τους χρήστες εξαρτημένους από λύσεις τρίτων ή φυσικά μέτρα όπως η απενεργοποίηση του Bluetooth όταν δεν χρησιμοποιείται.

Προσωρινή λύση από τον ερευνητή

Ο ερευνητής κυκλοφόρησε ένα ανεπίσημο εργαλείο επιδιόρθωσης firmware, το v2x-patcher, διαθέσιμο στη σελίδα του στο Gitea, το οποίο αποκλείει τις εντολές CTP μέσω Bluetooth σε επίπεδο firmware, με πιθανό κόστος τη διακοπή λειτουργίας της επίσημης εφαρμογής της Creative για κινητά.

Το εργαλείο κατεβάζει ένα καθαρό αρχείο firmware από τους διακομιστές της Creative, το αποθηκεύει στη μνήμη, επαληθεύει την ορθότητά του, εφαρμόζει την επιδιόρθωση και το εγκαθιστά στη συσκευή. Περιλαμβάνει δικλείδες ασφαλείας για να αποτρέψει ενδεχόμενο «μαύρισμα» (bricking) της συσκευής. Είναι διαθέσιμο για Windows και Linux.

Μέχρι να κυκλοφορήσει επίσημη διόρθωση από την Creative — αν και η εταιρεία δεν δείχνει να το σχεδιάζει — οι κάτοχοι του Katana V2X καλούνται είτε να χρησιμοποιήσουν το ανεπίσημο εργαλείο, είτε να αποσυνδέουν τη συσκευή από USB όταν δεν τη χρησιμοποιούν ενεργά.

Πηγές

• Tom's Hardware – Gaming soundbar can be hijacked from over 16 yards away
• NotebookCheck – This popular $300 PC speaker can be used to hack your PC
• TechRadar – Creative's Katana V2X speaker vulnerability
• v2x-patcher – Firmware patcher for Creative Katana V2X Bluetooth vulnerability