Исследователь заменил прошивку динамика Katana V2X, после чего обнаружил, что в её FreeRTOS‑системе реализован ограниченный HID, позволяющий менять громкость. Он добавил к USB‑дескрипторам устройство‑клавиатуру и использовал уже встроенный код для отправки нажатий клавиш на подключённый компьютер. Так удалось по Bluetooth загрузить вредоносную прошивку, перезагрузить динамик и выполнить команду «echo pwned». Автор предупреждает, что постоянное включение Bluetooth и отсутствие надёжного отключения делают такие атаки практичными.
