Rasmus Moorats z Estonska si hrál s reproduktory Creative Sound Blaster Katana V2X. Jde o herní soundbar se subwooferem připojený pomocí USB k počítači. Používá také Bluetooth kvůli ovládání z chytrého telefonu. Rasmus zjistil, že počítač s reproduktorem komunikuje protokolem proprietárním CTP. Po autentizaci s použitím statického klíče můžete posílat příkazy jako nastavení reproduktoru, nastavení LED, ale také aktualizace firmware. Firmware kupodivu není chráněn žádným podpisem, jen součtem SHA-256, který lze snadno dopočítat.
Na reproduktoru běží silně pozměněný FreeRTOS. Reproduktor také používá BLE, které je aktivní, i když je zařízení uspané. Překvapivě lze posílat příkazy CTP přes BLE a to bez spárování i bez jakékoli autentizace. Poslat jde dokonce pozměněný firmware, který pak může poslouchat přes vestavěný mikrofon, nebo dokonce psát přes USB příkazy do počítače. Rasmus na zranitelnost Creative upozornil, nedostal však žádnou odpověď. Vytvořil tedy vlastní modifikátor firmware, který vypne možnost CTP přes BLE. Tím sice přijdete o některé možnosti ovládání mobilem, ale nebudete zranitelní přes BLE. Creative však včera stáhl veškerý firmware pro Katana V2/V2X/SE, což Rasmus používal (aby nedistribuoval intelektuální vlastnictví Creative). Takže teď nejde dělat nic.
(zdroj: arstechnica)
