Este popular alto-falante para PC de US$ 300 pode ser usado para hackear seu PC, e não há previsão de correção

O firmware personalizado de um invasor pode basicamente abusar do fato de que o Katana V2X é um periférico USB confiável no PC host.

Um pesquisador associou duas falhas não corrigidas na Creative Sound Blaster Katana V2X para fazer o flash remoto de firmware personalizado via Bluetooth e injetar teclas no PC host - tudo isso sem a necessidade de emparelhamento. A Creative se recusa a emitir uma correção.

Anubhav Sharma (traduzido por DeepL / Ninh Duy), Publicado 06/03/2026 🇺🇸 🇩🇪 ...

Um pesquisador de segurança publicou um exploit totalmente remoto para a Creative Sound Blaster Katana V2X que não precisa de acesso físico ou emparelhamento. Ele transforma a popular barra de som para PC em um injetor secreto de teclas, tudo isso a até 15 metros de distância.

A pesquisa foi publicada hoje cedo (3 de junho) por um pesquisador conhecido como Rasmus Mooratse encadeia duas falhas críticas. Em primeiro lugar, a interface Bluetooth Low Energy do alto-falante expõe todo o seu protocolo de comando a qualquer dispositivo próximo sem autenticação - os comandos que exigem um aperto de mão por USB passam completamente sem contestação e sem verificação por BLE. Em segundo lugar, o alto-falante aceita atualizações de firmware sem assinatura criptográfica. Ele é protegido apenas por uma soma de verificação SHA-256 que é trivial de ser corrigida.

Combinadas, essas falhas podem permitir que um invasor instale silenciosamente um firmware personalizado no alto-falante pelo ar, sem emparelhar ou tocar no dispositivo. Esse firmware personalizado abusa do fato de que o Katana V2X é um periférico USB confiável no PC host. Em seguida, ele anexa uma entrada de teclado ao seu descritor HID existente e injeta pressionamentos de tecla arbitrários após a reinicialização. Os tipos de prova de conceito são ecoados em um terminal (veja abaixo). Um invasor real provavelmente executaria algo muito pior.

O rádio Bluetooth do alto-falante não tem botão de desligamento e permanece ativo mesmo no modo de suspensão, o que mantém a superfície de ataque permanentemente aberta. A Creative foi notificada via SingCERT depois que as tentativas de contato direto do pesquisador não deram em nada. A resposta final da Creative: isso não é uma vulnerabilidade. Não há previsão de correção.

Uma ferramenta de mitigação de terceiros, v2x-patcher, está disponível na página Gitea do pesquisador https://git.dog/xx/v2x-patcher e bloqueia o CTP-over-Bluetooth no nível do firmware, ao custo de (provavelmente) quebrar o aplicativo móvel Creative.

De acordo com Moorats, o firmware oficial mais recente ainda é muito vulnerável.