游戏回音壁蓝牙漏洞遭15米外隔空劫持 厂商回应引争议
安全研究员披露创新SoundBlasterKatanaV2X游戏回音壁存在严重蓝牙安全漏洞。攻击者可在15米外无需配对,通过蓝牙低功耗通道直接读取设备设置、修改参数甚至推送未加密签名的固件。研究员通过修改固件,使回音壁在启动时能自动向连接的电脑执行恶意指令,实现了类似BadUSB的远程攻击。然
近日,一项针对创新Sound Blaster Katana V2X游戏回音壁的安全漏洞研究引发了广泛关注。安全研究员Rasmus Moorats在其博客中详细披露,攻击者可在约15米外无需任何配对或物理接触,即可通过蓝牙低功耗通道劫持该设备,并进一步控制与之连接的电脑,引发用户对蓝牙设备安全的担忧。

这一安全漏洞的核心在于设备搭载的Creative Transfer Protocol(CTP)协议。当回音壁通过USB连接时,该协议会进行握手验证身份,保障安全。然而,在蓝牙低功耗通道上,同一协议却完全不要求任何认证或配对。这意味着,攻击范围内的任意设备都能直接读取回音壁的配置信息、修改参数设置,甚至推送固件更新,存在严重的安全隐患。
固件缺乏加密签名,攻击门槛极低
更为严峻的安全短板在于固件本身的设计。Moorats发现,该回音壁的固件更新没有采用加密签名机制,仅通过SHA-256校验和进行完整性验证。这使得攻击者能够轻易篡改固件文件,重新计算校验和后,即可轻松通过验证并刷入被恶意修改的固件,极大地降低了攻击门槛。
在概念验证攻击中,Moorats修改了设备的USB描述符,使其在原有功能之外,被系统额外识别为一个键盘设备。同时,他覆写了固件中一个未使用的诊断任务,让设备在每次启动时,自动向连接的电脑输入并执行预设的命令。虽然演示仅打印了“echo pwned”字样,但相同手法完全可以用于打开PowerShell并执行任意恶意指令,对用户系统构成严重威胁。
厂商回应与漏洞披露过程曲折
整个漏洞的披露过程比技术发现更为曲折。Moorats曾两次通过创新官网的支持表单联系厂商,均未获得任何回应。最终,他不得不通过新加坡网络安全应急响应团队SingCERT提交报告,而SingCERT同样费尽周折才获得创新的回复,整个流程暴露了漏洞响应机制的不足。
创新的官方回应是:“不认为这是一个漏洞,因为它不构成网络安全风险。”这一表态与安全研究人员的发现形成了鲜明对比,也引发了业界对于物联网设备安全责任归属的广泛讨论,令消费者对设备的安全保障产生疑虑。
由于未能获得厂商的积极修复与配合,Moorats最终自行发布了一款修补工具。用户可使用该工具下载官方固件,手动修补CTP蓝牙通道的漏洞后重新刷入。但Moorats也指出,此举很可能导致创新的官方移动应用无法再与设备正常通信,且在没有厂商源代码支持的情况下,很难加入完善的认证机制,修复方案仍存在局限性。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:游戏回音壁蓝牙漏洞遭15米外隔空劫持 厂商回应引争议要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点DiffusionLogoStudio是一款面向个人创业者、小型企业主和创业公司的AI工具,无需设计知识即可生成独特、可商用的品牌标识。它支持Logo定制、无限可伸缩、添加文字及模拟场景预览,低成本解决传统设计成本高、易撞脸的问题。
Stratup ai是一款基于人工智能的创业点子生成与探索工具,面向创业者、企业家和投资者。它能发现商业创意、分析市场需求与竞争格局,生成包括市场规模、风险评估在内的详细报告,辅助商业决策,将创意转化为系统流程。
猫眼是一套基于人工智能的校园反欺凌系统,通过分析音频与视频信号实时检测言语威胁和肢体冲突,秒级向教职工发送警报,将被动监控升级为主动防御,助力学校及时干预欺凌事件。
SAP推出商业智能AI助手Joule,将生成式AI嵌入企业工作流,覆盖HR、财务、供应链等领域。能撰写招聘广告、分析销售业绩、提供供应链改善方案并自动联系系统,核心特色是理解业务语境,提供情景化建议并协助完成日常工作。
- 日榜
- 周榜
- 月榜
热点快看
