6月7日，安全研究员Rasmus Moorats在其博客中披露了一个严重漏洞——Creative Sound Blaster Katana V2X游戏回音壁的蓝牙实现存在致命缺陷。攻击者只需在15米外，无需任何配对操作或物理接触，即可直接远程劫持该设备。然而，Creative官方的回应却是：“这不构成网络安全风险。”

这款回音壁通过名为Creative Transfer Protocol（CTP）的协议与桌面应用通信。USB连接时，设备会进行身份验证握手，逻辑正常。但蓝牙低功耗通道上的同一协议，却完全不要求任何认证或配对——换句话说，信号范围内的任何设备都能随意读取设置、修改参数，甚至直接推送固件。

更严重的是，固件本身未采用加密签名，仅附带一个SHA-256校验和。Moorats修改固件后重新计算校验和，便能轻松通过验证，没有任何防护措施能够阻止他。

他在概念验证中实施了两项操作：第一，修改设备的USB描述符，使其在原有媒体控制键基础上，额外伪装成一个键盘；第二，覆写固件中一个闲置的诊断任务，使设备每次启动时自动向主机发送并执行一条命令。

尽管目前的PoC仅打印了“echo pwned”，但同样的手法完全可以被替换为打开PowerShell执行任意恶意指令。这本质上与2014年Black Hat大会上Karsten Nohl和Jakob Lell演示的经典BadUSB攻击如出一辙，最大的区别在于：现在无需插入伪造U盘，受害者自己信任的硬件，从房间另一端就被悄无声息地篡改了。

有趣的是，联系Creative的过程比发现漏洞本身更为艰难。Moorats两次通过官方支持表单联系均未获回应，最后不得不通过新加坡网络安全应急响应团队SingCERT提交报告。SingCERT也费了很大周折，才最终获得Creative的回复——结果仍是那句话：“不认为这是一个漏洞，因为它不构成网络安全风险。”

最终，Moorats自行发布了一款工具：下载最新固件，修补CTP蓝牙通道，然后重新刷入设备。然而，这样做很可能导致Creative的移动应用无法正常使用，且缺乏厂商的源码支持，难以在固件中加入完善的认证机制——这本质上只是一个无奈的临时解决方案。