10.06.2026
Детективная история про взлом колонки
Исследователь обнаружил критические уязвимости в саундбаре Creative Sound Blaster Katana V2X: прошивка не проверяет цифровую подпись, только SHA-256 хеш, а BLE-соединение не требует аутентификации для отправки CTP-команд.
Атакующий в радиусе ~15 метров может без сопряжения загрузить кастомную прошивку, которая превращает колонку в подслушивающее устройство или эмулировать USB-клавиатуру, которая исполняет произвольные команды на подключенном ПК
Отак от
