Pwnd Blaster: Ataque sem Fio a Computadores via Soundbar
Pesquisadores descobriram vulnerabilidades críticas no Creative Sound Blaster Katana V2X, permitindo que atacantes transformem o dispositivo em uma ferramenta de espionagem ou Rubber Ducky remotamente, sem necessidade de pareamento ou contato físico.
MundiX News·09 de junho de 2026·10 min de leitura·👁 7 views
O Creative Sound Blaster Katana V2X, um soundbar popular para PCs e consoles, esconde falhas de segurança significativas. Uma análise aprofundada do firmware do dispositivo revelou que é possível explorar o protocolo de comunicação proprietário (CTP) e o Bluetooth Low Energy (BLE) para comprometer a segurança. O que começou como um projeto para criar uma ferramenta de controle para Linux evoluiu para a descoberta de vulnerabilidades que permitem a qualquer atacante dentro de um raio de aproximadamente 15 metros transformar o soundbar em um dispositivo de escuta ou em um emulador de teclado (Rubber Ducky), tudo isso sem qualquer pareamento prévio ou acesso físico ao hardware.
O protocolo CTP, utilizado para comunicação via USB e BLE, é o ponto central da exploração. Embora exija uma autenticação inicial via USB com uma chave estática extraída do aplicativo oficial da Creative, a comunicação via BLE não impõe essa mesma barreira. Ao investigar o tráfego BLE, foi descoberto que o processo de pareamento e a troca de comandos CTP podem ser iniciados sem autenticação. Isso significa que um atacante pode se conectar a qualquer soundbar Katana V2X próximo via BLE e enviar comandos CTP, permitindo a leitura de informações, alteração de configurações e, crucialmente, a atualização remota do firmware.
A capacidade de atualizar o firmware remotamente abre um leque de possibilidades maliciosas. O atacante pode criar e carregar um firmware modificado que transforma o soundbar em um dispositivo de escuta, capturando áudio através do microfone embutido e transmitindo-o via BLE. Mais perigosamente, o soundbar, conectado ao PC via USB, é tratado como um dispositivo confiável. Um firmware malicioso pode fazer com que o soundbar se apresente como um dispositivo HID (Human Interface Device), especificamente um teclado. Ao ser conectado ao PC, ele pode emular pressionamentos de tecla para abrir um terminal e executar comandos arbitrários, transformando o soundbar em um Rubber Ducky sem fio e sem a necessidade de qualquer conexão física com o computador alvo. A falta de proteção robusta contra gravação de firmware e a presença constante do Bluetooth, mesmo em modo de espera, agravam a situação, tornando a remoção do malware e a proteção contra futuras infecções um desafio considerável. A Creative, ao ser contatada, não considerou a falha uma ameaça à cibersegurança, deixando os usuários vulneráveis.
O Creative Sound Blaster Katana V2X, um soundbar popular para PCs e consoles, esconde falhas de segurança significativas. Uma análise aprofundada do firmware do dispositivo revelou que é possível explorar o protocolo de comunicação proprietário (CTP) e o Bluetooth Low Energy (BLE) para comprometer a segurança. O que começou como um projeto para criar uma ferramenta de controle para Linux evoluiu para a descoberta de vulnerabilidades que permitem a qualquer atacante dentro de um raio de aproximadamente 15 metros transformar o soundbar em um dispositivo de escuta ou em um emulador de teclado (Rubber Ducky), tudo isso sem qualquer pareamento prévio ou acesso físico ao hardware.
O protocolo CTP, utilizado para comunicação via USB e BLE, é o ponto central da exploração. Embora exija uma autenticação inicial via USB com uma chave estática extraída do aplicativo oficial da Creative, a comunicação via BLE não impõe essa mesma barreira. Ao investigar o tráfego BLE, foi descoberto que o processo de pareamento e a troca de comandos CTP podem ser iniciados sem autenticação. Isso significa que um atacante pode se conectar a qualquer soundbar Katana V2X próximo via BLE e enviar comandos CTP, permitindo a leitura de informações, alteração de configurações e, crucialmente, a atualização remota do firmware.
A capacidade de atualizar o firmware remotamente abre um leque de possibilidades maliciosas. O atacante pode criar e carregar um firmware modificado que transforma o soundbar em um dispositivo de escuta, capturando áudio através do microfone embutido e transmitindo-o via BLE. Mais perigosamente, o soundbar, conectado ao PC via USB, é tratado como um dispositivo confiável. Um firmware malicioso pode fazer com que o soundbar se apresente como um dispositivo HID (Human Interface Device), especificamente um teclado. Ao ser conectado ao PC, ele pode emular pressionamentos de tecla para abrir um terminal e executar comandos arbitrários, transformando o soundbar em um Rubber Ducky sem fio e sem a necessidade de qualquer conexão física com o computador alvo. A falta de proteção robusta contra gravação de firmware e a presença constante do Bluetooth, mesmo em modo de espera, agravam a situação, tornando a remoção do malware e a proteção contra futuras infecções um desafio considerável. A Creative, ao ser contatada, não considerou a falha uma ameaça à cibersegurança, deixando os usuários vulneráveis.
