En säkerhetsforskare har visat att högtalaren Sound Blaster Katana V2X från Creative Technologies kan användas för att infektera en ansluten dator med skadliga kommandon via Bluetooth. Attacken kräver ingen ihopparning och fungerar även utan fysisk tillgång till enheten.
Rasmus Moorats upptäckte problemet efter att ha köpt högtalaren för 283 dollar, som ansluts till datorer via USB eller Bluetooth. Han fann att en oautentiserad Bluetooth-enhet kunde ladda upp anpassad firmware till högtalaren utan skydd genom kodsignering. Moorats modifierade sedan firmwaren så att högtalaren emulerar ett tangentbord. Detta gjorde att kommandon som skickades via Bluetooth kunde nå den anslutna datorn, där de kunde öppna en terminal och köra godtycklig kod. I ett koncepttest körde Moorats kommandot "echo pwned" på måldatorn. Han rapporterade sina fynd till Creative Technologies, som meddelade att deras ingenjörer inte betraktar beteendet som en sårbarhet. Attacken är begränsad till enheter inom Bluetooth-räckvidd, till exempel sådana som tillhör grannar eller sambor. Bluetooth förblir aktivt på högtalaren även i viloläge.