enceinte Sound Blaster Katana V2X à côté de PC

Plus besoin de lien suspect : cette enceinte Bluetooth peut infecter votre PC à distance

Ny Ando A.    Publié le 8 juin 2026 Mis à jour le    3 minutes de lecture Sécurité

Les systèmes d’exploitation modernes sont conçus pour se méfier des appareils externes. Ils multiplient les protections afin d’empêcher l’exécution de commandes malveillantes à distance. 

En théorie, compromettre un ordinateur demande donc souvent une série d’étapes complexes. Pourtant, un chercheur en cybersécurité a montré qu’une simple enceinte connectée pouvait servir de passerelle vers un PC. Et ce, sans aucun contact physique avec la machine ciblée.

Cette découverte concerne la Sound Blaster Katana V2X, une barre de son commercialisée par Creative Technologies. Compatible avec Windows, macOS et Linux via USB ou Bluetooth, elle est appréciée pour ses performances audio. 

Seulement, derrière ses haut-parleurs se cache un comportement inattendu qui pourrait intéresser bien plus que les amateurs de musique.

Youtube video

Une découverte née d’une simple curiosité

Cette découverte est l’œuvre du chercheur Rasmus Moorats. Tout a commencé lorsqu’il a acheté l’enceinte Sound Blaster Katana V2X. Il s’est demandé s’il pouvait développer un outil Linux capable de communiquer avec elle. 

En analysant son fonctionnement, il est tombé sur un protocole propriétaire baptisé CTP. Probablement pour « Creative Transport Protocol ». Ce système permet aux appareils connectés en USB ou en Bluetooth de modifier différents paramètres de l’enceinte. Par exemple, les effets lumineux ou les réglages audio. 

En explorant son fonctionnement, le chercheur a découvert qu’un appareil Bluetooth pouvait se connecter directement à l’enceinte. Cela, alors même qu’elle était reliée à un ordinateur par USB

Plus surprenant encore, cette connexion ne nécessitait ni authentification ni appairage préalable. Ses investigations ont également révélé la présence d’une commande permettant de téléverser un nouveau firmware. 

Et là encore, aucune signature numérique ni aucun contrôle de sécurité ne vérifiaient l’authenticité du logiciel avant l’installation. 

Sound Blaster Katana V2X : de barre de son à clavier pirate

Pour vérifier ses conclusions, Moorats a remplacé le firmware officiel par une version personnalisée affichant simplement le mot « patched » sur l’écran LED de l’enceinte. Une fois cette étape franchie, il s’est intéressé à FreeRTOS, le système d’exploitation embarqué dans l’appareil. 

Il y a découvert des fonctions HID, la même catégorie de technologies utilisée par les claviers, les souris ou certaines webcams. À l’origine, ces fonctions servaient uniquement à contrôler le volume ou la lecture musicale. 

Mais en modifiant le descripteur USB de l’enceinte, un document qui indique à l’ordinateur les capacités du périphérique connecté, le chercheur a réussi à faire reconnaître la barre de son comme un clavier

Il a ensuite utilisé du code déjà présent dans le firmware pour envoyer des frappes clavier vers le PC. Cette découverte lui a donné une idée particulièrement inquiétante. 

En utilisant une connexion Bluetooth pour transmettre des commandes à l’enceinte, celle-ci pouvait ensuite les injecter directement sur l’ordinateur auquel elle était reliée. 

En quoi cette enceinte repésente une menace ?

Youtube video

Eh bien, après plusieurs essais,le chercheur a réussi à installer un firmware modifié à distance puis à exécuter automatiquement une commande sur Sound Blaster Katana V2X. 

Dans sa démonstration, l’enceinte a simplement lancé une commande affichant le message « pwned ». Dans une attaque réelle, un pirate pourrait cependant ouvrir PowerShell ou un autre outil système afin d’exécuter du code malveillant

Le chercheur souligne également qu’un attaquant pourrait modifier davantage le firmware afin d’empêcher toute mise à jour ou restauration ultérieure. Une telle manipulation rendrait beaucoup plus difficile la suppression du logiciel malveillant installé sur l’appareil.

Le problème est d’autant plus notable que le Bluetooth reste actif même lorsque l’enceinte est en veille. Aucun réglage évident ne permettrait de le désactiver complètement. 

Une procédure d’authentification existe bien entre l’enceinte et l’ordinateur connecté en USB. Toutefois, elle est relativement simple à contourner puisque les informations nécessaires peuvent être récupérées dans le logiciel fourni par le constructeur. 

D’ailleurs, cette vérification n’est même pas exigée pour les appareils se connectant en Bluetooth. Malgré tous les risques qu’on peut imaginer, les ingénieurs du Creative Technologies estiment que ce comportement ne constitue pas une vulnérabilité

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et Ajoutez-nous à vos favoris sur Google Actualités

PC

Cliquez pour commenter
  Copyright © 2026 Groupe Publithings. Tous droits réservés.

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥