El Bluetooth del dispositivo no se apaga nunca, y es lo que hace que sea una vulnerabilidad tan grave
Uno de los mejores altavoces en cuanto a calidad de audio que hay ahora mismo disponibles tiene un importante riesgo de seguridad que lo convierte en una puerta trasera perfecta para hackers y otros piratas informáticos. Se trata del Sound Blaster Katana V2X, una barra de sonido de la conocida marca Creative Technologies, y a pesar de que no hay lugar a duda sobre la calidad del sonido que ofrece esta barra de audio, su principal problema es que su firmware es prácticamente una alfombra roja para que en nuestro PC se infiltren desde programas hasta usuarios con capacidad de controlar remotamente el ordenador
Es lo que se desprende de un informe elaborado por el investigador en ciberseguridad Rasmus Moorats y que ha acompañado con una demostración de hasta que punto la encadenación de fallos críticos en seguridad pueden permitir desde flashear firmware personalizado de forma inalámbrica sobre Bluetooth, hasta inyectar pulsaciones de teclado en el PC conectado. Lo peor es que no se necesita emparejamiento ni acceso físico.
Un firmware sin criptografía y una puerta que no se puede cerrar
El ataque puede ejecutarse desde una distancia de hasta 15 metros del Katana V2X. De primeras, la interfaz Bluetooth Low Energy de la barra de audio expone todo su protocolo de comandos a cualquier dispositivo cercano sin autenticación. A partir de ahí, el altavoz acepta actualizaciones de firmware sin ningún tipo de firma criptográfica, protegido únicamente por un checksum SHA-256 que, como Moorats demostró en su prueba -y de la que sitios como Ars Technica se han hecho eco-, resulta muy fácil de manipular.
Una vez que el atacante ha subido el firmware personalizado, el altavoz se reinicia, lo instala, y comienza a comportarse como si fuera un teclado USB de confianza del equipo. Desde ese momento, se puede inyectar cualquier secuencia de comandos en el sistema operativo. Y es un vector de entrada que está permanentemente abierto, ya que la barra de audio no tiene interruptor de apagado y permanece activa incluso en modo reposo.
Afortunadamente, la necesidad de estar a una distancia física muy reducida -los 15 metros antes mencionados- hace que el atacante también deba exponerse, y este tipo de incursiones suelen tener como objetivo elementos de perfil alto, como empresas, organismos gubernamentales o figuras públicas. No obstante, eso no es una excusa para que el usuario medio no tenga unas mínimas garantías de seguridad, ya sea con este dispositivo o cualquier otro que se conecte de forma física por USB o Bluetooth
Creative Labs se pone de perfil ante el peligro
Pero tan preocupante es la pobre arquitectura de seguridad de la Katana V2X como la respuesta que ha ofrecido Creative Labs cuando le han expuestos estos fallos. Moorats intentó contactar directamente con la empresa pero sin respuesta, y acabó recurriendo al organismo nacional de ciberseguridad de Singapur, SingCERT. Sólo después de que pasaran dos meses Creative respondió, sentenciando que el comportamiento no constituía un riesgo de seguridad, y dejando a los usuarios sin parche oficial.
Para más inri -como quien dice- ha retirado las URLs de descarga del firmware oficial del Katana V2/V2X/SE, lo que ha inutilizado posibles herramientas de mitigación de terceros como el parche que Moorats creó en sus experimentos y como solución parcial al problema. Sin la publicación de firmwares corregido, los usuarios con este modelo se encuentran permanentemente expuestos, sin ninguna solución posible, salvo conseguir los archivos de firmware originales por vías alternativas para restaurar alguna forma de protección adicional de terceros.
Imagen de portada: Creative Labs
En 3DJuegos | Salvó a su padre con la ayuda de ChatGPT y advierte del peligro de hacer caso a la IA: "No confíes en ella"
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario