Une découverte alarmante vient d’être révélée par un chercheur en sécurité, soulignant que la Sound Blaster Katana V2X, une barre de son vendue environ 280 euros par Creative Technologies, présente une vulnérabilité critique exploitée via Bluetooth sans authentification préalable. Cette faille permet à un attaquant à proximité de prendre le contrôle de l’appareil à distance, en envoyant un firmware malveillant qui peut se faire passer pour un périphérique clavier USB, puis exécuter des commandes sur l’ordinateur connecté.
Le chercheur, Rasmus Moorats, a découvert cette faille alors qu’il tentait simplement de développer un logiciel Linux pour piloter l’enceinte. Il a constaté qu’il était possible de se connecter à l’enceinte via Bluetooth, même sans appairage ou authentification, pour lui envoyer des commandes, dont certaines permettent d’installer un nouveau firmware non signé. En modifiant l’identité USB de l’enceinte pour qu’elle se fasse passer pour un clavier, il a pu la faire taper des commandes à distance et exécuter du code sur le PC hôte.
L’enceinte peut se faire passer pour un clavier USB, exécuter des commandes, puis ouvrir un terminal pour lancer du code malveillant, tout cela sans que l’utilisateur ne s’en rende compte.
Creative a refusé de considérer cette faille comme un problème de sécurité, affirmant que ce comportement ne constitue pas une vulnérabilité. Cette position laisse donc la porte ouverte à des attaques potentielles, puisque tout voisin, colocataire ou personne à proximité pouvant capter le Bluetooth de l’enceinte pourrait en profiter. La conséquence la plus inquiétante est que l’enceinte reste en mode Bluetooth actif en permanence, même en veille, sans possibilité simple de désactivation, facilitant ainsi une attaque à portée locale.
Le chercheur a alerté Creative et le CERT de Singapour, mais aucune correction n’a été mise en place à ce jour. La seule solution temporaire vient de la communauté de bidouilleurs, qui a développé des correctifs pour limiter la vulnérabilité, mais aucune mise à jour officielle n’est prévue par le fabricant. La proximité nécessaire pour exploiter cette faille limite toutefois l’impact à un voisin ou un personne à portée Bluetooth, plutôt qu’à un acteur distant ou mondial.
