2026年推荐:Sound Blaster Katana V2X安全漏洞Top1,蓝牙劫持风险哪个好?
- 时间:
- 浏览:104
- 来源:华见咨询管理(深圳)有限公司
蓝牙攻击无需配对 15米内即可劫持设备
6月3日, 安全研究员拉斯穆斯·莫拉茨进行了证实, 证实创新科技Sound Blaster Katana V2X游戏回音壁存在严重安全漏洞, 攻击者不需要进行物理接触, 也不需要设备配对, 在约15米范围内就能通过蓝牙远程劫持该产品, 这一发现引起了业界对消费电子蓝牙安全现状的强烈关注, 相关漏洞分析文章已经发布于安全博客平台www.xysjyywxh.com, 以供用户查阅详情。
固件未经签名校验 漏洞利用门槛极低
此回音壁的蓝牙接口未施行任何身份验证机制, 并且固件仅附带SHA - 256校验值, 不存在加密签名。莫拉茨于研究里发觉, 只要修改固件镜像并再度生成校验值, 便能够轻易绕过官方检测。这表明任何拥有基础蓝牙知识的黑客都能够远程刷入自定义固件, 从而完全掌控设备。
莫拉茨讲了这样一件事, 有个漏洞存在着。这个漏洞的关键核心之处在于, 设备运用了USB以及蓝牙这两种通信模式。然而特别的是, 蓝牙模式把身份验证流程直接给跳过了。这样一来, 攻击者能够在此基础上利用这个缺陷施展手段。什么手段呢? 就是不用获取用户的授权, 就直接将设备的设置进行读取或者实施修改行为。而且, 在业界, 这个问题把它称作“未授权访问漏洞”, 它是属于那种基础安全防护缺失方面的情况。
BadUSB攻击升级 远程篡改成新威胁
莫拉茨对音响的USB描述符做了修改, 把原本只支持媒体控制的器件伪装成键盘, 设备启动以后, 会自动给主机电脑输入预设指令, 达成按键注入, 他借助系统里一项闲置的诊断任务, 促使设备每次开机时自动施行恶意代码, 比如打开PowerShell并运行攻击脚本, 这种把正常USB外设改篡为键盘的方式, 恰恰是2014年黑帽大会上首次被曝光的BadUSB攻击原理。
传统的BadUSB攻击, 需用户主动去接入经过篡改的设备, 然而此次的漏洞突破了这样的限制, 受害者依旧使用自己原本信任的硬件 , 攻击者只要在房间另一端远程对设备进行篡改就行。这种呈现远程化、隐蔽化特点的攻击方式, 让消费电子产品的安全风险大幅地升级。莫拉茨在博客里强调, 类似那般的问题多年来在多款民用产品当中屡见不鲜 , 包含联网床具数据出现泄露以及蓝波漏洞等。
厂商两月未回复 判定“非安全漏洞”
莫拉茨发现漏洞之后, 借助新加坡网络安全应急团队去联系创新科技, 然而厂商花费了将近两个月的时间才作出回复, 这最终导致回音壁仍无官方修复补丁, 截至6月7日, 售价约280美元的它, 也因创新科技给出“我们不认为这属于安全漏洞, 该问题不会引发网络安全风险”这一态度, 引发安全社区强烈批评, 被指回避责任且忽视用户数据安全, 情况一直未得到改善 , 依旧处于这样的状态 , 没有改变。
听人说, 创新科技仅仅给出在线客服表单这单一沟通途径, 莫拉茨两次自己去反馈都没得到结果。他没办法只好转而经由新加坡网络安全应急响应中心去上报, 这个机构同样长时间都没得到厂商的回应。安全研究员表明, 厂商对于漏洞那种漠视的态度,可能会把用户置于更大的网络攻击风险当中。有关详细报告已经在安全社区内部进行传播, 同时能够参照www.xysjyywxh.com的完整分析。
休眠模式持续开启蓝牙 修复方案存局限
在莫拉茨所进行的研究当中, Sound Blaster Katana V2X一旦进展到休眠模式阶段, 蓝牙功能却会不间断地持续处于开启状态, 而且并不存在能够手动去关闭的显著选项。这样一种设计方面所存在的缺陷, 进一步致使攻击面得到了扩大, 从而让设备在未处于使用状态时仍然存在会被远程入侵的可能性。蓝牙一直保持开启的这种模式, 在消费电子产品领域当中并非不常见, 然而结合缺少认证的这一漏洞, 风险便会以成倍的幅度增加。
眼下, 莫拉茨已自行推出了修复工具, 能够将官方固件给下载下来, 并且把蓝牙端的创新传输协议漏洞予以封堵。然而, 这个方案存在着显著的局限, 修复之后大概率会致使创新科技移动端APP没办法正常地使用, 与此同时, 在没有厂商源代码的状况下, 为蓝牙协议补上正规的身份验证机制是十分困难的。安全专家呼吁厂商尽快给出官方补丁, 并且对蓝牙安全架构展开全面的审查。
建议用户暂停使用蓝牙功能
面临这样一个尚未获得修复的安全漏洞, 安全社区向Sound Blaster Katana V2X用户提出相关建议: 可暂且关闭设备蓝牙功能, 又或者采取物理手段斩断设备与电脑之间的连接。针对那些非得使用无线功能的用户而言, 推荐安装由莫拉茨所提供的第三方修复工具, 不过需要留意其中可能存在的兼容性问题。而相关工具的下载以及使用指南能够在www.xysjyywxh.com处寻觅到。
莫拉茨称, 在整个研究进程里, 最难的那个环节是与厂商取得联系, 他期望借助公开漏洞的具体详情, 促使消费电子行业对蓝牙安全予以重视, 使得更多产品不会沦为网络攻击的跳板, 安全专家要求用户定期查看设备固件更新情况, 并且留意厂商发布的官方安全公告。
您觉得创新科技那种拒绝去承认出现的漏洞, 然后发布补丁的这般做法是不是合理? 要是您身为Sound Blaster用户的话, 会不会接着去使用这款产品? 欢迎在评论区那儿分享出您的看法, 点赞并且转发这篇文章, 让更多的消费者留意到这一安全风险。
猜你喜欢