游乐游手机版
首页/业界动态/文章详情

游戏回音壁漏洞致15米外电脑被劫持 厂商拒承认

时间:2026-06-08 12:58
CreativeSoundBlasterKatanaV2X游戏回音壁蓝牙存在严重漏洞,攻击者可在15米外无需配对直接远程劫持设备,修改参数或推送未加密固件。厂商Creative拒绝承认该风险。安全研究员发布临时修补工具,但可能影响官方应用功能。

6月7日,安全研究员Rasmus Moorats在其博客中披露了一个严重漏洞——Creative Sound Blaster Katana V2X游戏回音壁的蓝牙实现存在致命缺陷。攻击者只需在15米外,无需任何配对操作或物理接触,即可直接远程劫持该设备。然而,Creative官方的回应却是:“这不构成网络安全风险。”

这款回音壁通过名为Creative Transfer Protocol(CTP)的协议与桌面应用通信。USB连接时,设备会进行身份验证握手,逻辑正常。但蓝牙低功耗通道上的同一协议,却完全不要求任何认证或配对——换句话说,信号范围内的任何设备都能随意读取设置、修改参数,甚至直接推送固件。

15米外隔空劫持电脑!游戏回音壁存在严重安全漏洞:厂商拒承认

更严重的是,固件本身未采用加密签名,仅附带一个SHA-256校验和。Moorats修改固件后重新计算校验和,便能轻松通过验证,没有任何防护措施能够阻止他。

他在概念验证中实施了两项操作:第一,修改设备的USB描述符,使其在原有媒体控制键基础上,额外伪装成一个键盘;第二,覆写固件中一个闲置的诊断任务,使设备每次启动时自动向主机发送并执行一条命令。

15米外隔空劫持电脑!游戏回音壁存在严重安全漏洞:厂商拒承认

尽管目前的PoC仅打印了“echo pwned”,但同样的手法完全可以被替换为打开PowerShell执行任意恶意指令。这本质上与2014年Black Hat大会上Karsten Nohl和Jakob Lell演示的经典BadUSB攻击如出一辙,最大的区别在于:现在无需插入伪造U盘,受害者自己信任的硬件,从房间另一端就被悄无声息地篡改了。

15米外隔空劫持电脑!游戏回音壁存在严重安全漏洞:厂商拒承认

有趣的是,联系Creative的过程比发现漏洞本身更为艰难。Moorats两次通过官方支持表单联系均未获回应,最后不得不通过新加坡网络安全应急响应团队SingCERT提交报告。SingCERT也费了很大周折,才最终获得Creative的回复——结果仍是那句话:“不认为这是一个漏洞,因为它不构成网络安全风险。”

最终,Moorats自行发布了一款工具:下载最新固件,修补CTP蓝牙通道,然后重新刷入设备。然而,这样做很可能导致Creative的移动应用无法正常使用,且缺乏厂商的源码支持,难以在固件中加入完善的认证机制——这本质上只是一个无奈的临时解决方案。

15米外隔空劫持电脑!游戏回音壁存在严重安全漏洞:厂商拒承认

来源:https://m.mydrivers.com/newsview/1127862.html
上一篇飞利浦EVNIA 24英寸240Hz FastIPS电竞显示器599元上市 下一篇5月燃油车价格战:32款新车均价16.6万直降2.5万
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
长安汽车明年一季度发布首款车载人形机器人小安
业界动态 · 2026-06-29

长安汽车明年一季度发布首款车载人形机器人小安

长安汽车公布机器人战略,采用“1+N+X”布局,联合头部伙伴攻克大脑、能源、驱动技术。人形机器人“小安”身高169cm,体重69kg,移动速度0 8m s,具备40个自由度,续航超2小时。预计明年一季度发布首款车载组件机器人,已在广州车展展示。

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影
业界动态 · 2026-06-29

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影

3月25日,光通信领域迎来又一个里程碑:中国信科集团光通信技术和网络全国重点实验室联合鹏城实验室、烽火藤仓光纤科技有限公司,成功实现了2 5Pb s 24芯光纤超大容量实时光传输,再次刷新了世界纪录。 这一研究成果不仅入选国际顶级光通信会议OFC(2026)并荣获“高分论文”称号,还受国际权威SCI

美国调查18万辆特斯拉Model3车门应急释放装置易找性
业界动态 · 2026-06-29

美国调查18万辆特斯拉Model3车门应急释放装置易找性

美国国家公路交通安全管理局对约17 9万辆2024款特斯拉Model3启动缺陷调查,焦点在于车门应急释放装置是否不易找到且标识不清。该调查源于一份缺陷请愿,不意味着立即召回,但可能引发后续监管措施。

doc个人图书馆停服 创始人称无偿转让失败
业界动态 · 2026-06-29

doc个人图书馆停服 创始人称无偿转让失败

运营长达20年,累计服务8000万用户的360doc个人图书馆,最终还是迎来了谢幕时刻。2026年5月1日,这个承载着无数用户收藏记忆的知名平台将正式停止服务——关停原因并非用户流失,而是始终未能寻得一位能够安全接管的合适人选。 创始人蔡智在告别信中坦言,近两个月来,他一直在尝试将360doc无偿转

年Q1随身WiFi实测安全靠谱高性价比机型推荐
业界动态 · 2026-06-29

年Q1随身WiFi实测安全靠谱高性价比机型推荐

2025年10月,艾瑞咨询正式授予飞猫“AI WiFi品类开创者”认证,紧接着CIC也将其认定为“多网融合自由切换技术服务首创者”。这些权威认证背后,折射出一个清晰的市场趋势:移动办公、户外出行、宿舍上网等场景的需求正在快速增长,随身WiFi几乎已成为不少用户的刚需装备。但问题也随之而来——网络卡顿