Notebookcheck Logo

Deze populaire $300 pc-luidspreker kan worden gebruikt om uw pc te hacken, en er komt geen patch

Een afbeelding van de Creative Katana V2X met de tekst
ⓘ nns.ee
De aangepaste firmware van een aanvaller kan in principe misbruik maken van het feit dat de Katana V2X een vertrouwd USB-randapparaat is op de host-pc.
Een onderzoeker heeft twee ongepatchte zwakke plekken in de Creative Sound Blaster Katana V2X gekoppeld om op afstand aangepaste firmware via Bluetooth te flashen en toetsaanslagen in de host-pc te injecteren - dit alles zonder koppeling. Creative weigert een oplossing uit te brengen.
Security Audio Software Hack / Data Breach

Een beveiligingsonderzoeker heeft een volledig op afstand te gebruiken exploit voor de Creative Sound Blaster Katana V2X gepubliceerd, waarvoor geen fysieke toegang of koppeling nodig is. Het verandert de populaire soundbar voor pc's in een heimelijke keystroke-injector, en dat alles vanaf maximaal 15 meter afstand.

Het onderzoek werd eerder vandaag ( ) gepubliceerd (3 juni) door een onderzoeker die bekend staat als Rasmus Mooratsen het ketent twee kritieke fouten. Ten eerste stelt de Bluetooth Low Energy interface van de luidspreker het volledige opdrachtprotocol zonder verificatie bloot aan elk apparaat in de buurt - opdrachten die een handdruk via USB vereisen, worden volledig onbetwist en ongecontroleerd via BLE doorgegeven. Ten tweede accepteert de luidspreker firmware-updates zonder cryptografische ondertekening. Hij wordt alleen beschermd door een SHA-256 controlesom die triviaal te patchen is.

In combinatie met deze fouten kan een aanvaller stilletjes aangepaste firmware naar de luidspreker flashen via de ether, zonder het apparaat te koppelen of aan te raken. Die aangepaste firmware maakt dan misbruik van het feit dat de Katana V2X een vertrouwd USB-randapparaat is op de host-pc. Het voegt dan een toetsenbordvermelding toe aan de bestaande HID-descriptor en injecteert willekeurige toetsaanslagen na het opnieuw opstarten. De proof-of-concept-typen echo pwned in een terminal (zie hieronder). Een echte aanvaller zou waarschijnlijk iets veel ergers uitvoeren.

De Bluetooth-radio van de luidspreker heeft geen uitknop en blijft zelfs in de slaapstand actief, waardoor het aanvalsoppervlak permanent open blijft. Creative werd op de hoogte gebracht via SingCERT nadat de pogingen van de onderzoeker om rechtstreeks contact op te nemen op niets uitliepen. De uiteindelijke reactie van Creative: dit is geen kwetsbaarheid. Er komt geen patch.

Een hulpmiddel van derden om het probleem te verhelpen, v2x-patcher, is beschikbaar op de Gitea-pagina van de onderzoeker en blokkeert CTP-over-Bluetooth op firmwareniveau, ten koste van het (waarschijnlijk) breken van de mobiele app van Creative.

Volgens Moorats is de nieuwste officiële firmware nog steeds erg kwetsbaar.

Bron(nen)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 06 > Deze populaire $300 pc-luidspreker kan worden gebruikt om uw pc te hacken, en er komt geen patch
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)