Questo popolare altoparlante per PC da 300 dollari può essere usato per hackerare il suo PC e non è prevista alcuna patch

Il firmware personalizzato di un aggressore può fondamentalmente abusare del fatto che il Katana V2X è una periferica USB affidabile sul PC host.

Un ricercatore ha collegato due falle non patchate nella Creative Sound Blaster Katana V2X per flashare da remoto un firmware personalizzato tramite Bluetooth e iniettare sequenze di tasti nel PC host - tutto questo senza richiedere l'accoppiamento. Creative si rifiuta di rilasciare una correzione.

Anubhav Sharma (traduzione a cura di DeepL / Ninh Duy), Pubblicato 06/03/2026 🇺🇸 🇩🇪 ...

Un ricercatore di sicurezza ha pubblicato un exploit completamente remoto per la Creative Sound Blaster Katana V2X, che non richiede alcun accesso fisico o accoppiamento. Trasforma la popolare soundbar per PC in un iniettore di tasti nascosto, il tutto da una distanza massima di 15 metri.

La ricerca è stata pubblicata oggi (3 giugno) da un ricercatore noto come Rasmus Mooratse incatena due difetti critici. In primo luogo, l'interfaccia Bluetooth Low Energy dell'altoparlante espone il suo intero protocollo di comando a qualsiasi dispositivo nelle vicinanze senza autenticazione - i comandi che richiedono una stretta di mano tramite USB passano completamente inosservati e non controllati tramite BLE. In secondo luogo, l'altoparlante accetta aggiornamenti del firmware senza firma crittografica. È protetto solo da una somma di controllo SHA-256, che è banale da applicare.

Combinate, queste falle possono consentire a un aggressore di inviare silenziosamente un firmware personalizzato all'altoparlante via etere, senza accoppiare o toccare il dispositivo. Questo firmware personalizzato abusa poi del fatto che il Katana V2X è una periferica USB affidabile sul PC host. Aggiunge quindi una voce di tastiera al suo descrittore HID esistente e inietta sequenze di tasti arbitrarie dopo il riavvio. I tipi di proof-of-concept sono eco pwned in un terminale (vedi sotto). Un aggressore reale probabilmente eseguirà qualcosa di molto peggiore.

La radio Bluetooth dell'altoparlante non ha un interruttore di spegnimento e rimane attiva anche in modalità sleep, il che mantiene la superficie di attacco permanentemente aperta. Creative è stata informata tramite SingCERT, dopo che i tentativi di contatto diretto del ricercatore sono andati a vuoto. La risposta finale di Creative: questa non è una vulnerabilità. Non è prevista alcuna patch.

Uno strumento di mitigazione di terze parti, v2x-patcher, è disponibile sulla pagina Gitea del ricercatore https://git.dog/xx/v2x-patcher e blocca il CTP-over-Bluetooth a livello di firmware, a costo di rompere (probabilmente) l'applicazione mobile Creative.

Secondo Moorats, l'ultimo firmware ufficiale è ancora molto vulnerabile.

Fonte(i)

nns.ee

⟨

Il nuovo anello intelligente in titanio, dal prezzo accessibile, contiene tattilità, display e batteria da 30 giorni

Linux Lite 8.0, facile da usare per i principianti, presenta un nuovo programma di installazione e kernel, e molto altro ancora

⟩

Add as a preferred source on Google

Articoli collegati

Editor of the original article: Anubhav Sharma - Tech Writer - 1639 articles published on Notebookcheck since 2024

contact me via: @lottamuzic, LinkedIn

Translator: Ninh Ngoc Duy - Editorial Assistant - 779728 articles published on Notebookcheck since 2008

contact me via: Facebook

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 06 > Questo popolare altoparlante per PC da 300 dollari può essere usato per hackerare il suo PC e non è prevista alcuna patch

Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)