Caixa de som popular pode ser hackeada e virar porta de entrada para seu PC
Sabe aquela caixa de som que você adora, com som top de linha e que conecta em tudo? Pois é, uma delas, a Sound Blaster Katana V2X, pode ser uma porta aberta para o seu computador. Um pesquisador descobriu que é possível invadir o aparelho pelo ar, via Bluetooth, e transformá-lo em uma ferramenta para controlar o PC conectado. E o mais bizarro: a empresa que fabrica o produto, a Creative Technologies, não considera isso uma vulnerabilidade.
A gente sempre espera que os sistemas operacionais tenham mil barreiras para impedir que alguém de fora execute comandos nos nossos aparelhos. Geralmente, os hackers precisam suar a camisa para driblar essas proteções. Mas e se a execução de código remoto fosse tão simples quanto estar perto de uma caixa de som conectada ao seu computador via Bluetooth?
Acontece que é exatamente isso que pode rolar com a Katana V2X. Essa caixa de som, que custa uns 280 dólares e é super elogiada por aí, tem um som incrível e é bem popular. Mas o pesquisador Rasmus Moorats, que comprou uma dessas, acabou descobrindo a falha por acidente.
Ele queria criar uma ferramenta Linux para se comunicar com a caixa de som e percebeu que dava para fazer isso usando um protocolo proprietário, o CTP. Esse protocolo permite que dispositivos conectados por Bluetooth ou USB enviem comandos para a caixa, tipo mudar a cor do LED ou ajustar o equalizador. Até aí, tudo bem.
O susto veio quando ele viu que seu aparelho Bluetooth conseguia se conectar à caixa de som, que estava ligada a um PC via USB, sem precisar de autenticação nenhuma. Nem pareamento prévio era necessário! E o pior: um dos comandos do CTP, o de “upload de novo firmware para o dispositivo”, permitia que ele substituísse o firmware oficial por um personalizado. Sem nenhuma checagem de código ou medida de segurança para impedir isso.
Depois de conseguir trocar o firmware por um que só mostrava a palavra “patched” no display da caixa, Moorats começou a pensar no que mais um hacker poderia fazer. Ele investigou o FreeRTOS, o sistema operacional da Katana V2X, e descobriu funções HID (Human Interface Device) que permitiam à caixa se comportar como um teclado, mouse ou webcam. A caixa já tinha um HID limitado para coisas como volume, mas ele conseguiu mudar a descrição do USB para que a caixa se apresentasse como um teclado.
Com isso, ele conseguiu usar códigos já existentes no firmware para enviar comandos de teclado. A ideia que surgiu foi: e se ele usasse o próprio aparelho para enviar comandos à caixa, que por sua vez os passaria para o PC conectado? Depois de algumas tentativas, ele conseguiu.
“Encadeando tudo, consegui, totalmente remotamente, pelo ar, fazer upload de um firmware personalizado para minha caixa de som, com a qual eu não tinha pareado, que reiniciaria, faria o flash do firmware personalizado e, após reiniciar, digitaria o comando ‘echo pwned’ e o executaria.”
Em um ataque real, um criminoso poderia abrir o PowerShell e colar um comando malicioso, por exemplo. E para piorar, o Bluetooth da caixa fica sempre ligado, mesmo no modo de espera, sem uma forma aparente de desativar. A Creative Technologies não vê isso como um problema, mas para quem usa o produto, é uma brecha de segurança e tanto.
