Soundbar de jogos pode ser invadida a mais de 16 metros sem toque ou pareamento — empresa nega considerar falha de segurança como risco cibernético

Um pesquisador de segurança demonstrou que a barra de som para jogos Sound Blaster Katana V2X, da Creative, pode ser comprometida via Bluetooth a uma distância de até 15 metros, sem necessidade de pareamento ou contato físico. Essa informação foi publicada em um blog em 3 de junho. Ao explorar uma interface Bluetooth não autenticada e a falta de assinatura de firmware, um atacante pode instalar um firmware personalizado no dispositivo, transformando-o em um teclado que pode enviar comandos para o computador anfitrião. Embora a Creative tenha sido contatada pelo time nacional de resposta cibernética de Singapura, a empresa levou quase dois meses para responder, alegando que esse comportamento não representa um risco à segurança, deixando os proprietários da barra de som, que custa cerca de $280, sem uma correção oficial.

A Katana V2X se comunica com o aplicativo da Creative através de um protocolo próprio, chamado Creative Transfer Protocol (CTP). Quando conectada via USB, a barra de som exige uma autenticação antes de aceitar qualquer comando. Porém, ao usar Bluetooth Low Energy, o mesmo protocolo aceita comandos sem autenticação, permitindo que qualquer dispositivo próximo altere configurações ou faça upload de firmware. O firmware, por sua vez, não possui assinatura criptográfica, apenas um checksum SHA-256.

Para explorar essa vulnerabilidade, o pesquisador editou o conjunto de descritores USB da barra, fazendo com que ela se identificasse como um teclado, além dos controles de mídia limitados que já oferecia. O firmware modificado rodava uma versão alterada do FreeRTOS, que, ao ser ativada, aguardava o subsistema USB estar disponível e, então, enviava comandos automaticamente a cada inicialização. Um exemplo prático desse conceito de ataque poderia ser abrir o PowerShell e inserir um comando malicioso.

Reprogramar um periférico USB confiável para atuar como um teclado é uma técnica conhecida como BadUSB, apresentada por Karsten Nohl e Jakob Lell em 2014. Embora esses ataques exigissem que alguém conectasse um dispositivo modificado, a nova abordagem do pesquisador eliminou essa necessidade, já que o periférico em questão é um equipamento que a vítima já possui e confia, podendo ser reprogramado à distância.

Entrar em contato com a fabricante Creative foi desafiador, pois a única forma de comunicação era através de um formulário de suporte online. Após duas tentativas frustradas, o pesquisador acabou denunciando o caso ao Singapore Cyber Emergency Response Team (SingCERT), que também teve dificuldades para obter uma resposta. Quando finalmente se manifestou, a Creative afirmou não considerar a situação como uma vulnerabilidade significativa. O pesquisador então liberou uma ferramenta que baixa o firmware oficial da Creative, elimina a vulnerabilidade do CTP sobre Bluetooth e reprograma a barra via USB, embora isso possa quebrar a funcionalidade do aplicativo móvel da empresa. A funcionalidade Bluetooth do dispositivo permanece ativa mesmo no modo de espera, sem um método claro para desabilitá-la.