驱动之家 06-07
15米外隔空劫持电脑!游戏回音壁存在严重安全漏洞:厂商拒承认
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 6 月 7 日消息,安全研究员 Rasmus Moorats 在其博客文章中演示,创新 Creative 旗下 Sound Blaster Katana V2X 游戏回音壁存在严重蓝牙安全漏洞,攻击者可在约 15 米外无需配对、无需物理接触即可劫持设备,而 Creative 回应称 " 不构成网络安全风险 "。

该回音壁通过 Creative Transfer Protocol(CTP)与桌面应用通信。USB 连接时需要响应握手验证身份,但蓝牙低功耗通道上同一协议完全不要求认证或配对,范围内任何设备均可读取设置、修改参数甚至推送固件。

更致命的是,固件本身没有加密签名,仅有一个 SHA-256 校验和,Moorats 修改固件后重新计算校验和即可通过。

他修改了设备的 USB 描述符,使其在原有媒体控制键之外额外报告为一个键盘,并覆写了固件中一个未使用的诊断任务,让设备每次启动时自动向主机输入并执行命令。

虽然概念验证仅打印了 "echo pwned",但同样的手法完全可以打开 PowerShell 执行恶意指令。

这本质上就是 2014 年 Black Hat 上 Karsten Nohl 和 Jakob Lell 提出的 BadUSB 攻击,区别在于不再需要插入伪造设备,受害者自己信任的硬件从房间另一头就被改写了。

联系 Creative 的过程比发现漏洞更难,Moorats 两次通过官网支持表单联系未果,最终通过新加坡网络安全应急响应团队 SingCERT 提交报告,SingCERT 同样费尽周折才获得回复。

Creative 的回复是 " 不认为这是一个漏洞,因为它不构成网络安全风险 "。

Moorats 最终自行发布了一款工具,下载官方固件后修补掉 CTP 蓝牙通道并重新刷入,但这很可能导致 Creative 移动应用无法使用,且没有厂商源码很难加入完善的认证机制。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

回音壁 安全漏洞 网络安全 物理 新加坡
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论