Un investigador hackeó un altavoz para infectar una computadora

El investigador Rasmus Moorats compró un altavoz Sound Blaster Katana V2X. Él descubrió un problema de seguridad grave. El altavoz se conecta por USB o Bluetooth. Moorats creó una herramienta para comunicarse con el altavoz. Usó un protocolo llamado CTP. Este protocolo permite enviar comandos al altavoz. Los comandos cambian los colores LED o la configuración del ecualizador. Moorats descubrió que su dispositivo Bluetooth se conectó al altavoz sin autenticación. Además, no fue necesario emparejar los dispositivos. El protocolo CTP tenía un comando para cargar nuevo firmware. El altavoz no usaba firmas de código para verificar el firmware. Moorats reemplazó el firmware oficial con uno personalizado. El nuevo firmware mostraba la palabra "patched" en la pantalla LED. Después, Moorats investigó el sistema operativo del altavoz, FreeRTOS. Este sistema tenía funciones HID. Las funciones HID permiten que el altavoz actúe como un teclado. Moorats cambió el descriptor USB del altavoz. El altavoz ahora reportaba ser un teclado. Entonces, usó código del firmware para enviar pulsaciones de teclas. Finalmente, envió comandos a la computadora conectada por USB. La computadora ejecutó el comando "echo pwned". Moorats probó el ataque en una computadora con Windows. El atacante debe estar dentro del alcance del Bluetooth. El Bluetooth del altavoz está siempre activo, incluso en modo de reposo. Moorats reportó el problema a Creative Technologies. La compañía no respondió. Luego, CERT Singapore intervino. La compañía dijo que no consideran esto una vulnerabilidad.