Un investigador ha demostrado que el altavoz Sound Blaster Katana V2X de Creative Technologies puede utilizarse para infectar un ordenador conectado con comandos maliciosos a través de Bluetooth. El ataque no requiere emparejamiento y funciona incluso sin acceso físico al dispositivo.
Rasmus Moorats descubrió el problema tras comprar el altavoz de 283 dólares, que se conecta a los ordenadores mediante USB o Bluetooth. Descubrió que un dispositivo Bluetooth no autenticado podía cargar firmware personalizado en el altavoz sin protecciones de firma de código.
Moorats modificó entonces el firmware para que el altavoz emulara un teclado. Esto permitió que los comandos enviados a través de Bluetooth llegaran al PC conectado, donde podían abrir una terminal y ejecutar código arbitrario.
En una prueba de concepto, Moorats ejecutó el comando "echo pwned" en la máquina objetivo. Comunicó los hallazgos a Creative Technologies, la cual declaró que sus ingenieros no consideraban que este comportamiento fuera una vulnerabilidad.
El ataque se limita a dispositivos dentro del alcance de Bluetooth, como los pertenecientes a vecinos o compañeros de casa. El Bluetooth permanece activo en el altavoz incluso durante el modo de suspensión.