近日,一项针对创新Sound Blaster Katana V2X游戏回音壁的安全漏洞研究引发了广泛关注。安全研究员Rasmus Moorats在其博客中详细披露,攻击者可在约15米外无需任何配对或物理接触,即可通过蓝牙低功耗通道劫持该设备,并进一步控制与之连接的电脑,引发用户对蓝牙设备安全的担忧。

这一安全漏洞的核心在于设备搭载的Creative Transfer Protocol(CTP)协议。当回音壁通过USB连接时,该协议会进行握手验证身份,保障安全。然而,在蓝牙低功耗通道上,同一协议却完全不要求任何认证或配对。这意味着,攻击范围内的任意设备都能直接读取回音壁的配置信息、修改参数设置,甚至推送固件更新,存在严重的安全隐患。
固件缺乏加密签名,攻击门槛极低
更为严峻的安全短板在于固件本身的设计。Moorats发现,该回音壁的固件更新没有采用加密签名机制,仅通过SHA-256校验和进行完整性验证。这使得攻击者能够轻易篡改固件文件,重新计算校验和后,即可轻松通过验证并刷入被恶意修改的固件,极大地降低了攻击门槛。
在概念验证攻击中,Moorats修改了设备的USB描述符,使其在原有功能之外,被系统额外识别为一个键盘设备。同时,他覆写了固件中一个未使用的诊断任务,让设备在每次启动时,自动向连接的电脑输入并执行预设的命令。虽然演示仅打印了“echo pwned”字样,但相同手法完全可以用于打开PowerShell并执行任意恶意指令,对用户系统构成严重威胁。
厂商回应与漏洞披露过程曲折
整个漏洞的披露过程比技术发现更为曲折。Moorats曾两次通过创新官网的支持表单联系厂商,均未获得任何回应。最终,他不得不通过新加坡网络安全应急响应团队SingCERT提交报告,而SingCERT同样费尽周折才获得创新的回复,整个流程暴露了漏洞响应机制的不足。
创新的官方回应是:“不认为这是一个漏洞,因为它不构成网络安全风险。”这一表态与安全研究人员的发现形成了鲜明对比,也引发了业界对于物联网设备安全责任归属的广泛讨论,令消费者对设备的安全保障产生疑虑。
由于未能获得厂商的积极修复与配合,Moorats最终自行发布了一款修补工具。用户可使用该工具下载官方固件,手动修补CTP蓝牙通道的漏洞后重新刷入。但Moorats也指出,此举很可能导致创新的官方移动应用无法再与设备正常通信,且在没有厂商源代码支持的情况下,很难加入完善的认证机制,修复方案仍存在局限性。
