Gaming-Soundbar lässt sich ab 16 Metern unbemerkt übernehmen; Hersteller weigert sich, Sicherheitslücke als Cyber-Risiko zu kennzeichnen
Kopieren Sie den Link Kopieren Sie den Link Facebook X WhatsApp Reddit Pinterest Flipboard E-Mail Diesen Artikel 0 Nehmen Sie an der Diskussion teil Sie uns Fügen Sie uns als bevorzugte Quelle bei Google hinzu Newsletter Abonnieren Sie unseren Newsletter Der Sicherheitsforscher Rasmus Moorats hat nachgewiesen, dass die Gaming-Soundbar Creative Sound Blaster Katana V2X über Bluetooth 16 Yards (15 Metern) entfernt gehackt werden kann, ohne dass eine Paarung oder physischer Kontakt erforderlich ist.
Kurzfassung
Warum das wichtig ist
- Kopieren Sie den Link Kopieren Sie den Link Facebook X WhatsApp Reddit Pinterest Flipboard E-Mail Diesen Artikel 0 Nehmen Sie an der Diskussion teil Sie uns Fügen Sie uns als bevorzugte Quelle bei Google hinzu Newsletter Abonnieren Sie unseren Newsletter Der Sicherheitsforscher Rasmus Moorats hat nachgewiesen, dass die Gaming-Soundbar Creative Sound Blaster Katana V2X über Bluetooth 16 Yards (15 Metern) entfernt gehackt werden kann, ohne dass eine Paarung oder physischer Kontakt erforderlich ist.
- Durch Ausnutzung einer nicht authentifizierten Bluetooth-Schnittstelle und des Fehlens die Firmware des Lautsprechers drahtlos aktualisieren und das über USB verbundene Gerät in eine Tastatur verwandeln, die Befehle in den Host-PC eingibt.
- Creative, das über Singapurs nationale Cyber-Response-Team kontaktiert wurde, benötigte fast zwei Monate, um zu antworten, und kam zu dem Schluss, dass das Verhalten kein Sicherheitsrisiko darstelle.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Das Katana V2X kommuniziert über ein proprietäres Protokoll, das Moorats Creative Transfer Protocol (CTP) nennt, mit der Desktop-Anwendung.
Warum relevant
Die Firmware selbst trägt keine kryptografische Signatur, sondern lediglich eine SHA-256-Prüfsumme, die Moorats nach der Bearbeitung des Bildes neu berechnete.
Einordnung
SvyTech ordnet die Meldung aus Tom's Hardware als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Das Katana V2X kommuniziert über ein proprietäres Protokoll, das Moorats Creative Transfer Protocol (CTP) nennt, mit der Desktop-Anwendung.
Über USB erfordert der Lautsprecher vor der Annahme beliebiger Befehle einen Challenge-Response-Handshake, wohingegen das gleiche Protokoll über Bluetooth Low Energy dieselben Befehle ohne Authentifizierung oder Paarung akzeptiert; so kann jedes Gerät im Reichweitenbereich Einstellungen auslesen, ändern oder Firmware pushen.
Die Firmware selbst trägt keine kryptografische Signatur, sondern lediglich eine SHA-256-Prüfsumme, die Moorats nach der Bearbeitung des Bildes neu berechnete. Um dies zu missbrauchen, modifizierte er den USB-Deskriptorsatz des Lautsprechers, sodass das Gerät sich zusätzlich zu den bereits vorhandenen begrenzten Mediensteuerungen als Tastatur ausgibt.
Die Firmware läuft auf einer modifizierten
Die Firmware läuft auf einer modifizierten Version; anstatt neuen Code zur Tastatureingabe-Injektion zu schreiben, überschrieb Moorats eine ungenutzte Diagnoseaufgabe mit einer, die auf das Hochfahren des USB-Subsystems wartet und bei jedem Neustart einen Befehl eingibt und ausführt.
Sein Proof-of-Concept druckte echo pwned", doch dieselbe Routine knnte PowerShell ffnen und einen bsartigen One-Liner einfgen.
Die Umprogrammierung eines vertrauenswrdigen USB-Peripheriegerts in eine Tastatur ist das Funktionsprinzip, einer Technik, die Karsten Nohl und Jakob Lell bereits 2014 auf der Black Hat Conference prsentierten, als sie warnten, dass die meisten USB-Controller ohne Prfung der Firmware-Authentizitt ausgeliefert werden.
Diese Angriffe erforderten ursprnglich, dass jemand ein manipuliertes Gert anschlieen musste; Moorats gelang es jedoch, diesen Schritt zu umgehen, da das bsartige Peripheriegert hier Hardware ist, die das Opfer bereits besitzt und vertraut, die jedoch umgeschrieben wird. hnliche Muster haben wir in den vergangenen Jahren auch bei anderer Verbraucher-Elektronik beobachtet, darunter ein internetfhiges Bett, dessen Firmware den Heimnetzwerk des Besitzers exponierte, sowie die BlueBorne-Schwachstellen, die Angreifern die Kontrolle ber Bluetooth-Gerte ohne Paarung ermglichten.
Quelllink
Originalquelle: Tom's Hardware
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Tom's Hardware
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Flugauto-Sektor setzt auf Festkörperbatterien für kommerziellen Start
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Intel Core 200H: Raptor Lake-Chips Core 7 230H und Core 5 205H ohne integrierte Grafik für kleine Desktop-Systeme
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Tom's Hardware
- Originaltitel
- Gaming soundbar can be hijacked from over 16 yards away without touch or pairing — the company allegedly refuses to label the blatant security flaw a cybersecurity risk
- Canonical
- https://www.tomshardware.com/tech-industry/cyber-security/creatives-sound-blaster-katana-v2x-can-be-hijacked-over-bluetooth
- Quell-URL
- https://www.tomshardware.com/tech-industry/cyber-security/creatives-sound-blaster-katana-v2x-can-be-hijacked-over-bluetooth
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Flugauto-Sektor setzt auf Festkörperbatterien für kommerziellen Start
Während die Branche der fliegenden Autos den Übergang kommerziellen Einsatz vollzieht, rückt die Aufmerksamkeit zunehmend auf die Technologien, die für sichere und skalierbare Betrie
07.06.2026
Live Redaktion
Intel Core 200H: Raptor Lake-Chips Core 7 230H und Core 5 205H ohne integrierte Grafik für kleine Desktop-Systeme
Intel aktualisiert weiterhin sein Core 200H-Produktportfolio auf Basis Produktseiten für die brandneuen Core 7 230H und Core 5 205H hinzugefügt.
07.06.2026
Live Redaktion
Neues EDRChoker-Tool nutzt policybasierte QoS, um EDR-Prozesse zu blockieren
Ein neu veröffentlichtes Open-Source-Red-Team-Tool namens EDRChoker führt eine neuartige Technik ein, um cloudverbundene Endpoint Detection and Response (EDR)-Agenten nicht durch Beenden ihrer Prozesse oder Code-Injektio
07.06.2026
Live Redaktion
US-Armie bestellt 11,2 Millionen Dollar Drohnenkits zur Erkennung chemischer und biologischer Bedrohungen
Teledyne Technologies Incorporated hat bekannt gegeben, dass Teledyne FLIR Defense einen Vertrag Wert von 11,2 Millionen US-Dollar vom Capability Program Executive for Chemical, Biological, Radiological and Nuclear
07.06.2026
Live Redaktion