研究者がKatana V2Xスピーカーのファームウェアを遠隔で置き換え、接続されたPC上でコマンドを実行可能にすることを実証

研究者Rasmus Mooratsは、ペアリングしていないスピーカーに対して遠隔でカスタムファームウェアをアップロードし、デバイスを再起動してファームウェアをフラッシュし、再起動後にPCでコマンド「echo pwned」を実行させることに成功した。

攻撃はUSBデスクリプタセット（USB周辺機器の機能を報告するデータ）を改変してスピーカーをキーボードとして認識させ、ファームウェアに既に含まれているコードを使用してキープレスをPC向けに送信する方法で実行された。

Bluetoothはスピーカーのスリープモード中も常時有効であり、無効にする方法がないとのこと。実攻撃では攻撃者はファームウェア更新ルーチンを無効化して、デバイス上のマルウェアを削除またはパッチすることを不可能にする可能性がある。