Creative’in orta seviye soundbar’ı Sound Blaster Katana V2X’in Bluetooth üzerinden ele geçirilebildiği ortaya çıktı. Araştırmacı Rasmus Moorats, yaklaşık 15 metre menzilde, hiçbir eşleştirme gerekmeksizin soundbar’a bağlanıp özel bir ürün yazılımı (firmware) yükleyerek bilgisayarı uzaktan komutlarla kontrol edebildiğini gösterdi. Üstelik bu işlem USB ya da cihaza fiziksel temas olmadan yapılabiliyor.
Nasıl mümkün oluyor?
Katana V2X, Creative’in masaüstü uygulamasıyla konuşmak için “CTP” adı verilen özel bir protokol kullanıyor. USB üzerinden komut göndermek için bir meydan okuma/yanıt doğrulaması gerekirken, aynı komutlar Bluetooth Low Energy tarafında kimlik doğrulaması olmadan kabul ediliyor. Yani menzil içindeki herhangi bir cihaz, eşleştirme yapmadan ayarları okuyup değiştirebiliyor ve daha önemlisi cihaza yeni firmware yazabiliyor. Creative’in firmware’inde imza doğrulaması bulunmadığı için, SHA‑256 özeti güncellenmiş özel firmware’i cihaza yazdırmak mümkün.
Moorats, firmware’i modifiye edip Katana V2X’in USB tanımlayıcısına klavye profilini de ekleyince, soundbar bilgisayar tarafından “güvenilir” bir USB HID cihazı gibi görüldü. Ardından cihaz her açılışta tuş vuruşu enjeksiyonu yaparak komut çalıştırabildi; kanıtta yalnızca “echo pwned” yazdırıldı, ancak gerçek bir saldırıda PowerShell açıp zararlı tek satırlık komutlar gönderilebilir. Araştırmacı, soundbar’ın FreeRTOS tabanlı yazılımında kullanılmayan bir “diagnostic” görevi üzerine birkaç düzine baytlık kod ekleyerek bu işlemi kalıcı hale getirdi.
Pratikte süreç şöyle işliyor: Saldırgan, BLE üzerinden yaklaşık 10 dakikada modifiye edilmiş firmware’i yüklüyor; cihaz yeniden başlatıldığında USB üzerinden klavye gibi davranıp komutları yazıyor. Bluetooth’un cihaz uyku modunda bile hep açık kalması ve kapatma seçeneği olmaması, risk alanını sürekli canlı tutuyor.
Bu açığa “Pwnd Blaster” adı verildi. Moorats, 3 Haziran 2026’da bulgularını yayımladıktan sonra Creative’e ulaşmaya çalıştı; üreticiden yaklaşık iki ay sonra gelen yanıtta bunun “siber güvenlik riski oluşturmadığı” ve dolayısıyla bir yama planlanmadığı belirtildi.
Araştırmacı, geçici çözüm olarak Bluetooth üzerinden CTP’yi devre dışı bırakan bir yama aracı paylaştı (v2x‑patcher). Ancak 7 Haziran 2026 itibarıyla Creative’in Katana V2/V2X/SE için resmi firmware indirme bağlantılarını kaldırması, bu aracın temiz firmware’e otomatik erişimini engelledi. Yani şu an resmi bir düzeltme yok; topluluk yamasını uygulamak da zorlaştı.
Etkilenen modeller konusunda Moorats, V2X’in kesin olarak savunmasız olduğunu; Katana V2’nin de büyük olasılıkla aynı sorunları paylaştığını, Katana SE’nin ise muhtemelen etkilendiğini söylüyor (V2 üzerinde birebir test yapmadığını not ederek).
Ne yapmalı? Şimdilik üreticiden bir yama beklenmiyor. Bluetooth’u kapatma seçeneği de yok. Araştırmacının yayımladığı kısmi yama bir seçenekti fakat üreticinin dosya bağlantılarını kaldırması işleri zorlaştırdı. Bu nedenle kullanıcıların, özellikle kalabalık/ortak ortamlarda Katana V2X’i USB ile bağlı bırakmaktan kaçınması ve cihazın fiziksel güvenliğine dikkat etmesi öneriliyor; resmi bir güncelleme gelene kadar risk tamamen ortadan kalkmıyor.
Kaynak: www.techspot.com