Este popular altavoz para PC de 300 dólares puede utilizarse para hackear su PC, y no va a llegar ningún parche

El firmware personalizado de un atacante puede básicamente abusar del hecho de que la Katana V2X es un periférico USB de confianza en el PC anfitrión.

Un investigador ha encadenado dos fallos sin parche en la Creative Sound Blaster Katana V2X para flashear remotamente firmware personalizado a través de Bluetooth e inyectar pulsaciones de teclas en el PC anfitrión, todo ello sin necesidad de emparejamiento. Creative se niega a publicar una solución.

Anubhav Sharma (traducido por DeepL / Ninh Duy), Publicado 06/03/2026 🇺🇸 🇩🇪 ...

Un investigador de seguridad ha publicado un exploit totalmente remoto para la Creative Sound Blaster Katana V2X que no necesita acceso físico ni emparejamiento. Convierte la popular barra de sonido para PC en un inyector encubierto de pulsaciones de teclas, todo ello desde una distancia de hasta 15 metros.

La investigación fue publicada hoy mismo (3 de junio) por un investigador conocido como Rasmus Mooratsy encadena dos fallos críticos. En primer lugar, la interfaz Bluetooth Low Energy del altavoz expone todo su protocolo de comandos a cualquier dispositivo cercano sin autenticación: los comandos que requieren un apretón de manos a través de USB pasan completamente desapercibidos y sin comprobación a través de BLE. En segundo lugar, el altavoz acepta actualizaciones de firmware sin firma criptográfica. Sólo está protegido por una suma de comprobación SHA-256 que es trivial de parchear.

Combinados, estos defectos pueden permitir a un atacante flashear silenciosamente firmware personalizado en el altavoz a través del aire, sin emparejar ni tocar el dispositivo. Ese firmware personalizado abusa entonces del hecho de que el Katana V2X es un periférico USB de confianza en el PC anfitrión. A continuación, añade una entrada de teclado a su descriptor HID existente e inyecta pulsaciones arbitrarias tras el reinicio. Los tipos de prueba de concepto echo pwned en un terminal (ver más abajo). Un atacante real probablemente ejecutaría algo mucho peor.

La radio Bluetooth del altavoz no tiene interruptor de apagado y permanece activa incluso en modo de suspensión, lo que mantiene la superficie de ataque permanentemente abierta. Creative fue notificado a través de SingCERT después de que los intentos de contacto directo del investigador no llegaran a ninguna parte. La respuesta final de Creative: no se trata de una vulnerabilidad. No se va a aplicar ningún parche.

Una herramienta de mitigación de terceros, v2x-patcher, está disponible en la página Gitea del investigador https://git.dog/xx/v2x-patcher y bloquea el CTP-sobre-Bluetooth a nivel de firmware, a costa de romper (probablemente) la aplicación móvil de Creative.

Según Moorats, el último firmware oficial sigue siendo muy vulnerable.