Compró uno de los altavoces mejor valorados del mercado y descubrió que podían hackear su PC sin tocarlo
Los hackers han descubierto una nueva forma de robar los datos de los usuarios, solo necesitan un altavoz que se conecta a los ordenadores mediante bluetooth o USB.
Los ciberdelincuentes aprovechan la mínima oportunidad para robar los datos de los usuarios, incluso a través de los dispositivos más surrealistas. Un experto podía hackear cientos de cortadoras de césped en cuestión de segundos, ahora la amenaza llega desde unos altavoces.
El altavoz Sound Blaster Katana V2X vendido por Creative Technologies está en el punto de mira. Este dispositivo se vende por cerca de 283 dólares en Estados Unidos, unos 250 euros al cambio, y podrían ser la puerta de entrada para los hackers.
Un altavoz desde el que hackear un PC en remoto
El investigador Rasmus Moorats ha descubierto casi por casualidad que el Sound Blaster Katana V2X supone un enorme peligro para su seguridad. Esta barra de sonido se conecta a ordenadores, Mac y dispositivos Linux mediante USB o bluetooth, pero tiene un enorme problema.
Moorats ha creado una herramienta extremadamente simple para Linux que se comunicara con su altavoz utilizando CTP (Creative Transport Protocol). Esta función permite que los dispositivos conectados a través de bluetooth o USB envíen comandos sencillos al altavoz.
El experto en seguridad puede cambiar el color de los LED, cambiar el volumen, parar la reproducción o configurar los graves en remoto, incluso permite que los dispositivos reciban respuestas del altavoz. El Sound Blaster Katana V2X se conectaba al PC sin necesidad de autenticación, ni siquiera era necesario emparejarlo previamente.
El altavoz favorito de los hackers
La posibilidad de no necesitar autenticación ni emparejamiento permite cargar un nuevo firmware en el dispositivo, no hay restricciones a la hora cargar código malicioso. Los Katana V2X terminan dejando una puerta abierta para los hackers.
Rasmus Moorats ha llevado a los altavoces al límite. “Al combinarlo todo, pude cargar de forma totalmente remota, a través del aire, un firmware personalizado a mi altavoz con el que no estaba emparejado, que se reiniciaría, flashearía el firmware personalizado y, después del reinicio, escribiría el comando echo pwned y lo ejecutaría”, explica en una publicación en su blog.
El hacker solo tendrá que abrir powershell.exe o similar y pegar un código malicioso. “Un atacante real probablemente también deshabilitaría la rutina de actualización del firmware tanto en modo normal como en modo de recuperación, lo que imposibilitaría borrar el firmware malicioso del dispositivo o parchearlo en el futuro”, asegura Moorats.
El bluetooth siempre está activo en el altavoz, incluso en modo de suspensión, no hay forma de desactivarlo. Los dispositivos solo realizan un intercambio de claves automático cada vez que se inicia el software, un obstáculo muy sencillo de superar, el hacker explica que la propia respuesta está en el archivo de la aplicación del altavoz.