快科技 6 月 7 日消息,安全研究员 Rasmus Moorats 在其博客文章中演示,创新 Creative 旗下 Sound Blaster Katana V2X 游戏回音壁存在严重蓝牙安全漏洞,攻击者可在约 15 米外无需配对、无需物理接触即可劫持设备,而 Creative 回应称 " 不构成网络安全风险 "。
该回音壁通过 Creative Transfer Protocol(CTP)与桌面应用通信。USB 连接时需要响应握手验证身份,但蓝牙低功耗通道上同一协议完全不要求认证或配对,范围内任何设备均可读取设置、修改参数甚至推送固件。

更致命的是,固件本身没有加密签名,仅有一个 SHA-256 校验和,Moorats 修改固件后重新计算校验和即可通过。
他修改了设备的 USB 描述符,使其在原有媒体控制键之外额外报告为一个键盘,并覆写了固件中一个未使用的诊断任务,让设备每次启动时自动向主机输入并执行命令。

虽然概念验证仅打印了 "echo pwned",但同样的手法完全可以打开 PowerShell 执行恶意指令。
这本质上就是 2014 年 Black Hat 上 Karsten Nohl 和 Jakob Lell 提出的 BadUSB 攻击,区别在于不再需要插入伪造设备,受害者自己信任的硬件从房间另一头就被改写了。

联系 Creative 的过程比发现漏洞更难,Moorats 两次通过官网支持表单联系未果,最终通过新加坡网络安全应急响应团队 SingCERT 提交报告,SingCERT 同样费尽周折才获得回复。
Creative 的回复是 " 不认为这是一个漏洞,因为它不构成网络安全风险 "。
Moorats 最终自行发布了一款工具,下载官方固件后修补掉 CTP 蓝牙通道并重新刷入,但这很可能导致 Creative 移动应用无法使用,且没有厂商源码很难加入完善的认证机制。



登录后才可以发布评论哦
打开小程序可以发布评论哦