Notebookcheck Logo

Ce populaire haut-parleur pour PC à 300 dollars peut être utilisé pour pirater votre PC, et aucun correctif n'est prévu

Une image du Creative Katana V2X avec le texte
ⓘ nns.ee
Le micrologiciel personnalisé d'un attaquant peut en fait abuser du fait que la Katana V2X est un périphérique USB de confiance sur le PC hôte.
Un chercheur a enchaîné deux failles non corrigées dans la Creative Sound Blaster Katana V2X afin de flasher à distance un micrologiciel personnalisé via Bluetooth et d'injecter des frappes dans le PC hôte - tout cela sans qu'aucun couplage ne soit nécessaire. Creative refuse de publier un correctif.
Security Audio Software Hack / Data Breach

Un chercheur en sécurité a publié un programme d'exploitation à distance pour la Creative Sound Blaster Katana V2X qui ne nécessite pas d'accès physique ou d'appairage. Il transforme la célèbre barre de son pour PC en un injecteur de frappes secrètes, et ce jusqu'à une distance de 15 mètres.

La recherche a été publiée sur plus tôt aujourd'hui (3 juin) par un chercheur connu sous le nom de Rasmus Mooratset elle présente deux failles critiques. Tout d'abord, l'interface Bluetooth Low Energy du haut-parleur expose l'ensemble de son protocole de commande à tout appareil proche sans authentification - les commandes qui requièrent une poignée de main sur USB sont transmises de manière totalement incontestée et non vérifiée sur BLE. Deuxièmement, le haut-parleur accepte les mises à jour du micrologiciel sans aucune signature cryptographique. Il n'est protégé que par une somme de contrôle SHA-256 qu'il est facile de corriger.

Combinées, ces failles peuvent permettre à un pirate de flasher silencieusement un micrologiciel personnalisé sur le haut-parleur par voie hertzienne, sans jumelage ni contact avec l'appareil. Ce micrologiciel personnalisé abuse ensuite du fait que la Katana V2X est un périphérique USB de confiance sur le PC hôte. Il ajoute ensuite une entrée clavier à son descripteur HID existant et injecte des frappes arbitraires après le redémarrage. Les types de preuve de concept sont des echo pwned dans un terminal (voir ci-dessous). Un véritable attaquant exécuterait probablement quelque chose de bien pire.

La radio Bluetooth du haut-parleur n'a pas d'interrupteur et reste active même en mode veille, ce qui laisse la surface d'attaque ouverte en permanence. Creative a été informée par l'intermédiaire de SingCERT après que les tentatives de contact directes du chercheur aient été vaines. La réponse éventuelle de Creative : il ne s'agit pas d'une vulnérabilité. Aucun correctif n'est prévu.

Un outil d'atténuation tiers, v2x-patcher, est disponible sur la page Gitea du chercheur https://git.dog/xx/v2x-patcher et bloque le CTP-over-Bluetooth au niveau du micrologiciel, au prix d'une rupture (probable) de l'application mobile Creative.

Selon Moorats, le dernier micrologiciel officiel est encore très vulnérable.

Source(s)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 06 > Ce populaire haut-parleur pour PC à 300 dollars peut être utilisé pour pirater votre PC, et aucun correctif n'est prévu
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)