Creative Sound Blaster: Vulnerabilidad permite hackeo vía Bluetooth

Al grano

Investigadores hallaron una vulnerabilidad en Creative Sound Blaster que permite ejecutar comandos sin autenticación previa.

El ataque utiliza el protocolo BLE siempre activo para reescribir el firmware y simular un teclado USB.

La falla permite a atacantes cercanos inyectar comandos maliciosos en el computador conectado sin acceso físico.

Por qué importa

Este hallazgo subraya la creciente superficie de ataque en dispositivos IoT y periféricos de audio que solemos considerar 'inofensivos'. La omisión de autenticación en protocolos inalámbricos, incluso en marcas consolidadas como Creative, es un error de diseño grave que impacta la seguridad en entornos de escritorio. En Chile, donde el uso de periféricos Bluetooth es masivo en oficinas y hogares, este caso demuestra que la seguridad física ya no depende solo de cerrar la puerta, sino de auditar el espectro radioeléctrico cercano. Para los entusiastas locales, el llamado es a deshabilitar el Bluetooth en dispositivos que no lo requieran constantemente y a monitorear el tráfico USB ante comportamientos erráticos del sistema operativo.

Algunos ataques de seguridad requieren que el atacante tenga acceso físico a su equipo. En muchos casos, esto es fácil de mitigar. Otros vectores de ataque pueden ponerlo en riesgo desde cualquier lugar a través de la red, que es precisamente para lo que existen los firewalls. Sin embargo, existe un riesgo intermedio donde el atacante solo necesita estar cerca de su computador. Rasmus Moorats descubrió que una barra de sonido Creative Sound Blaster podía facilitar un ataque de este tipo.

¿Cómo se descubrió esta vulnerabilidad?

[Rasmus] estaba explorando el firmware simplemente con la intención de escribir software personalizado para controlar el dispositivo. La posibilidad de un ataque fue un hallazgo accidental durante su proceso de ingeniería inversa.

La barra de sonido se conecta mediante USB, pero también cuenta con Bluetooth, el cual, por alguna razón, permanece siempre encendido. Existe una aplicación que puede comunicarse con el altavoz utilizando BLE (Bluetooth Low Energy), y Creative emplea un protocolo especial para su control. Este mismo protocolo funciona tanto en USB como en Bluetooth, pero con una diferencia crítica en su implementación.

¿Por qué el protocolo BLE es inseguro en este caso?

Al utilizar la conexión USB, el usuario debe autenticarse para enviar comandos. No obstante, es sencillo descompilar las aplicaciones proporcionadas por el fabricante y obtener la clave de autenticación. En cambio, en la conexión BLE, no se requiere autenticación alguna por razones desconocidas. Es posible enviar comandos directamente vía BLE y el altavoz los ejecuta sin restricciones. No hay emparejamiento ni se requiere acceso físico; basta con estar lo suficientemente cerca para establecer una conexión Bluetooth.

El comando más peligroso permite reflashear el firmware del dispositivo. Por lo tanto, un atacante podría instalar un firmware malicioso diseñado para actuar como un teclado USB (BadUSB) e inyectar una gran cantidad de comandos malintencionados en el sistema anfitrión.

BLE parece ser un vector común en la electrónica de consumo. Quizás ahora sea necesario aplicar air-gap también a sus altavoces.

Vía CNX Software.