Katana V2X: firmware sin firma permite BadUSB por Bluetooth a 15 m

La Katana V2X, la barra de sonido USB de Creative, se vendió como un accesorio de audio para gamers. Un investigador acaba de demostrar que, con los fallos correctos, ese mismo equipo puede convertirse en un arma silenciosa: un atacante a unos 15 metros, por Bluetooth y sin tocar el dispositivo, puede reprogramarla para que teclee comandos en tu PC.

La cadena de fallos combina tres clásicos del hardware mal asegurado: una clave estática, un firmware sin firma y un puente Bluetooth que acepta escrituras sin emparejar. Juntos transforman un altavoz inofensivo en un Rubber Ducky (BadUSB) y en una herramienta de espionaje encubierto.

TL;DR

Un investigador de seguridad halló fallos en la Sound Blaster Katana V2X que permiten atacarla por Bluetooth desde unos 15 metros, sin emparejar ni tocar el equipo.- El firmware se actualiza vía CTP y solo se valida con un checksum SHA-256 (CHK2); no hay firma criptográfica, así que el dispositivo acepta firmware modificado.- El manejador del protocolo CTP está puenteado a USB y a Bluetooth LE, y varias características GATT se pueden escribir sin emparejamiento previo.- Un atacante puede convertir la barra de sonido en un Rubber Ducky (BadUSB) que inyecta pulsaciones de teclado en el PC conectado por USB.- También puede transformarla en una herramienta de espionaje encubierto dentro del rango de Bluetooth LE.- El firmware corre sobre una versión modificada de FreeRTOS 8.2.3 y se empaqueta en un contenedor tipo Zip con FBOOT, FMAIN y CHK2.- La autenticación por USB usa una clave estática que se puede derivar de los binarios de la aplicación oficial de Creative.