这款售价 300 美元的热门电脑扬声器可用于黑客攻击您的电脑，而且不会有补丁出现

一名安全研究人员发布了一个针对 Creative Sound Blaster Katana V2X 的完全远程漏洞利用程序，该程序无需物理访问或配对。它将这款流行的 PC 音霸变成了一个隐蔽的击键注入器，而且距离最远可达 15 米。

今天（6 月 3 日）早些时候，一位研究人员在上发表了这项研究。(Rasmus Moorats）的研究人员今天（6月3日）早些时候发表的。该研究发现了两个关键缺陷。首先，该扬声器的蓝牙低功耗接口将其整个命令协议暴露给附近的任何设备，而无需验证--需要通过 USB 握手的命令通过 BLE 完全不受质疑和检查。其次，扬声器接受固件更新时没有加密签名。它只受到一个 SHA-256 校验和的保护，而这个校验和很容易修补。

这些缺陷结合在一起，可以让攻击者在不配对或接触设备的情况下，通过无线方式向扬声器悄然闪存自定义固件。然后，自定义固件就会滥用卡塔纳 V2X 是主机上受信任的 USB 外围设备这一事实。然后，它在现有的 HID 描述符中添加一个键盘条目，并在重启后注入任意键击。概念验证类型是在终端中回放 pwned（见下文）。真正的攻击者可能会运行更糟糕的程序。

该扬声器的蓝牙无线电没有关闭开关，即使在睡眠模式下也会保持激活状态，这就使攻击面永远处于开放状态。在研究人员直接联系无果后，Creative 通过 SingCERT 得到了通知。Creative 最终回应：这不是一个漏洞。没有补丁。

第三方缓解工具 v2x-patcher 可从研究人员的 Gitea 页面获取该工具可在固件层面阻止 CTP-over-Bluetooth，但代价是（可能）破坏 Creative 移动应用程序。

根据 Moorats 的说法，最新的官方固件仍然非常易受攻击。