En forskning om Creative Sound Blaster Katana V2X visar att en vanlig soundbar i vissa fall kan bli mer än en högtalare. Sårbarheter i Bluetooth-hanteringen och firmwareuppdateringen gör det möjligt för en angripare i närheten att ta kontroll över enheten och i förlängningen påverka datorn som den är ansluten till.
TL;DR
- Sound Blaster Katana V2X kan nås via Bluetooth utan att enheten behöver parkopplas.
- Forskaren Rasmus Moorats identifierade en egen kommunikationsprotokoll-lösning, Creative Transport Protocol (CTP).
- Bluetooth-kommunikationen saknar autentisering, vilket gör att vem som helst inom räckvidd kan skicka kommandon.
- Firmware kan laddas upp utan kodsignering eller rimlig kontroll, vilket öppnar för godtycklig kod på soundbaren.
- Enheten kör FreeRTOS och kan, med modifierad firmware, uppträda som ett USB-tangentbord.
- Creative fick rapporten; efter vidare kontakt via CERT Singapore svarade bolaget att de inte såg beteendet som en sårbarhet.
Lästips: Test: Creative Sound Blaster GS5
En soundbar med oväntad åtkomst
Säkerhetsbrister i konsumentprodukter börjar inte alltid i avancerad teknik. I det här fallet handlade det om en soundbar som främst är tänkt för ljud, men som också kan fungera som en trådlös mellanlänk mellan Bluetooth och en ansluten dator.
Det var utgångspunkten för Rasmus Moorats forskning om Creative Technologys Sound Blaster Katana V2X, en modell som kan kopplas till PC, Mac och Linux via USB eller Bluetooth. Det som först såg ut som enkel experimentering med Linux-stöd visade sig i stället vara ett större säkerhetsproblem.
Så fungerar den dolda kommunikationsvägen
I centrum för problemet finns ett proprietärt kommunikationslager som Moorats kallade Creative Transport Protocol, eller CTP. Det används för vanliga funktioner som att justera ljus och ljud, men det öppnar också för tvåvägskommunikation mellan soundbaren och värddatorn.
Det kritiska är att åtkomsten är mycket svagt skyddad.
Moorats fann att vilken Bluetooth-enhet som helst inom räckvidd kunde ansluta och skicka kommandon utan autentisering och utan parkoppling. Det innebär att en angripare kan nå en enhet som i många installationer är direkt kopplad till en dator.
Firmware som går att ersätta
Den allvarligaste delen rör hur firmwareuppdateringar hanteras. Soundbaren accepterar ett kommando för att ladda upp ny firmware, men uppdateringsprocessen saknar kodsignering och meningsfull validering.
Moorats visade detta genom att installera en egen firmwarebild som bara visade ordet “patched” på enheten. Det räckte för att bekräfta att godtycklig kod kunde skrivas till soundbaren.
Från soundbar till tangentbord
När forskningen fortsatte blev det tydligt vad den här kontrollen kan användas till. Katana V2X kör FreeRTOS, ett vanligt operativsystem för inbyggda system. I den miljön hittade Moorats stöd för Human Interface Device-funktioner, alltså samma typ av funktioner som används av USB-enheter som tangentbord, möss och webbkameror.
Enheten erbjuder bara grundläggande HID-stöd som standard, men implementationen är mer flexibel än väntat. Genom att ändra USB-deskriptorerna kunde Moorats få soundbaren att identifiera sig som en extra enhet, inklusive ett tangentbord. Därefter använde han befintliga firmwarerutiner för att låta den skicka tangenttryckningar till den anslutna datorn.
Det blir en kedja av händelser: Bluetooth ger åtkomst till soundbaren, firmware kan uppdateras utan kontroll, och den modifierade firmware kan få enheten att skriva kommandon på datorn.
Moorats sammanfattade demonstrationen så här: han kunde trådlöst ladda upp en egen firmware till soundbaren, få den att starta om, flasha den nya koden och sedan skriva kommandot ”echo pwned” och köra det.
Han betonade också att exemplet var avsiktligt enkelt. I en verklig attack skulle en angripare sannolikt starta till exempel PowerShell och köra en mer skadlig kommandorad. En angripare skulle också kunna försöka stänga av rutinerna för firmwareuppdatering, både i normalt läge och i återställningsläge, för att göra det svårt eller omöjligt att radera den skadliga firmwaren senare.
Begränsningar och rapportering
Attacken kräver att angriparen befinner sig inom Bluetooth-räckvidd. Det begränsar hotet till exempelvis grannar, personer i samma bostad eller människor i närliggande kontor. Samtidigt finns en viktig detalj: Bluetooth verkar vara aktivt även i viloläge, utan något tydligt sätt att stänga av det.
USB-anslutningen har visserligen ett steg med challenge–response-autentisering, men Moorats visade att det går att kringgå genom att utvinna rätt svar ur den medföljande appens binärfil. Bluetooth saknar däremot motsvarande skydd.
Moorats rapporterade sedan resultaten till Creative Technology. Efter att företaget först inte svarat tog CERT Singapore över kontakten och fick ett svar där bolaget uppgav att deras ingenjörer inte såg beteendet som en sårbarhet.
Det här är Sound Blaster Katana V2X
Sound Blaster Katana V2X är en gaming soundbar med kraftfullt ljud och en kompakt subwoofer. Creative har gjort subwoofern 40 % mindre än på Katana V2, vilket gör modellen bra för mindre rum eller för dig som vill ha ett diskretare system.
Soundbaren passar för spel, film och musik. Den ger fylligt ljud, bra anslutningar och funktioner som även fungerar för chatt och möten.
- Har en mindre subwoofer som tar mindre plats
- Ger uppslukande ljud med 5.1 virtuell surround och Super X-Fi
- Har upp till 180 W toppeffekt
- Fungerar med USB, HDMI ARC, Bluetooth 5.0, optisk ingång och AUX
- Har inbyggda mikrofoner för chatt och onlinemöten
- Går att anpassa med app, EQ och RGB-ljus
Ungefärlig pris är från 3 000 kronor (pris hämtat den 13 juni 2026)
