Notebookcheck Logo

Beliebter Lautsprecher kann zum Hacken von PCs missbraucht werden, kein Patch in Sicht

Die angepasste Firmware eines Hackers kann den Katana V2X auf dem Host-PC als vertrauenswürdiges USB-Peripheriegerät einschleusen
ⓘ nns.ee
Die angepasste Firmware eines Hackers kann den Katana V2X auf dem Host-PC als vertrauenswürdiges USB-Peripheriegerät einschleusen
Ein Sicherheitsforscher hat zwei ungepatchte Schwachstellen im Creative Sound Blaster Katana V2X kombiniert, um aus der Ferne per Bluetooth eine angepasste Firmware aufzuspielen und Tastatureingaben in den Host-PC einzuschleusen, und das ganz ohne Kopplung. Creative weigert sich, ein Update bereitzustellen.
Security Audio Software Hack / Data Breach

Ein Sicherheitsforscher hat einen vollständig aus der Ferne nutzbaren Exploit für den Creative Sound Blaster Katana V2X veröffentlicht, der weder physischen Zugriff noch eine Kopplung benötigt. Dadurch wird die beliebte PC-Soundbar aus bis zu 15 Metern Entfernung zu einem verdeckten Werkzeug zum Einschleusen von Tastatureingaben.

Die Untersuchung ist früher am heutigen Tag von einem Sicherheitsforscher namens Rasmus Moorats veröffentlicht worden und kombiniert zwei kritische Schwachstellen. Zunächst legt die Bluetooth-Low-Energy-Schnittstelle des Lautsprechers das gesamte Befehlsprotokoll für jedes Gerät in der Nähe ohne Authentifizierung offen, Befehle, die über USB einen Handshake benötigen, werden über BLE vollständig ungeprüft akzeptiert. Außerdem nimmt der Lautsprecher Firmware-Updates ohne kryptografische Signatur an. Geschützt sind diese nur durch eine SHA-256-Prüfsumme, die sich trivial patchen lässt.

Kombiniert können diese Schwachstellen es einem Angreifer ermöglichen, unbemerkt eine angepasste Firmware drahtlos auf den Lautsprecher aufzuspielen, ohne das Gerät zu koppeln oder zu berühren. Diese angepasste Firmware nutzt anschließend aus, dass der Katana V2X auf dem Host-PC als vertrauenswürdiges USB-Peripheriegerät gilt. Danach fügt sie dem vorhandenen HID-Deskriptor einen Tastatureintrag hinzu und schleust nach einem Neustart beliebige Tastatureingaben ein. Der Machbarkeitsnachweis gibt echo pwned in ein Terminal ein (siehe unten). Ein echter Angreifer würde wahrscheinlich etwas deutlich Schlimmeres ausführen.

ⓘ nns

Das Bluetooth-Modul des Lautsprechers kann nicht abgeschaltet werden und bleibt selbst im Schlafmodus aktiv, wodurch die Angriffsfläche dauerhaft offen bleibt. Creative ist über SingCERT informiert worden, nachdem die direkten Kontaktversuche des Sicherheitsforschers ins Leere gelaufen sind. Die spätere Antwort von Creative: Es handelt sich nicht um eine Schwachstelle. Ein Patch kommt nicht.

Ein Drittanbieter-Tool zur Abhilfe, v2x-patcher, steht auf der Gitea-Seite des Sicherheitsforschers bereit und blockiert CTP über Bluetooth auf Firmware-Ebene, wodurch die mobile App von Creative aber wahrscheinlich nicht mehr funktioniert. Laut Moorats ist die aktuelle offizielle Firmware weiterhin eindeutig unsicher.

Quelle(n)

nns.ee

Google LogoAls bevorzugte Quelle auf Google hinzufügen
Mail Logo

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!
Keine Kommentare zum Artikel / Antworten

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-06 > Beliebter Lautsprecher kann zum Hacken von PCs missbraucht werden, kein Patch in Sicht
Autor: Anubhav Sharma,  3.06.2026 (Update:  3.06.2026)