研究人员在分析Creative Sound Blaster Katana V2X音箱固件时发现漏洞，攻击者可在15米范围内通过音箱将电脑变成监听工具，无需物理接触设备。该漏洞源于音箱使用的Creative自定义传输协议(CTP)存在安全问题，可能被利用进行远程操控。

标题：Pwnd Blaster：通过扬声器远程入侵你的电脑

主要内容概述：

本文详细披露了Creative Sound Blaster Katana V2X音箱存在的严重安全漏洞。研究人员在逆向工程该设备固件时发现，攻击者可在15米范围内通过蓝牙完全控制设备，无需物理接触或配对。漏洞允许攻击者：

1. 固件篡改：通过未加密的蓝牙CTP协议（Creative Transport Protocol）直接刷入恶意固件。测试中，研究者成功将开机欢迎语从"WELCOME"改为"PATCHED"。

2. 监控风险：恶意固件可激活设备麦克风进行窃听，并通过蓝牙回传数据。

3. 键盘注入攻击：研究发现该USB音箱默认具备HID设备功能。通过固件修改，可使其模拟键盘输入，自动执行如echo pwned等命令。理论上能打开powershell执行任意恶意指令，实现类似USB Rubber Ducky的远程攻击。

技术细节： - 固件采用FreeRTOS系统，包含FBOOT（恢复模式）和FMAIN（主系统）两个模块 - 蓝牙通信使用9e9daaec-3a10-4fe8-b69f-7397aff77886等特征值传输CTP指令 - 漏洞核心在于蓝牙CTP协议完全未加密，且固件更新仅校验SHA-256（可轻易绕过） - 通过覆写诊断任务实现键盘注入，仅需83字节修改USB描述符和102字节ARM汇编代码

厂商响应： Creative公司拒绝承认漏洞风险，称其"不构成网络安全威胁"。研究者通过新加坡网络安全应急小组（SingCERT）两次联系未果，最终自行发布修复工具v2x-patcher禁用蓝牙CTP功能。

时间线： 2026年4月1日首次联系厂商 → 6月3日公开漏洞细节。测试基于固件版本1.3.230619.1820。

（注：原文中部分逆向工程细节、内存布局分析等技术内容因与核心漏洞关系较弱已精简，完整内容可参考原链接）

这篇评论主要围绕某厂商对安全漏洞的忽视态度展开讨论，主要观点如下：

1. 对厂商安全态度的批评（主流观点）

• "厂商竟然不认为通过无线方式给他人设备刷固件是安全漏洞"（hootz） "So wirelessly writing custom firmware...is not a security vulnerability. Yea."
• "作者不得不发布第三方补丁，这很能说明问题"（KurSix） "The fact that the author had to publish a third-party patch...is not a great look"

2. 对漏洞危害性的担忧

• "消费级音箱能通过BLE接收未认证固件并模拟键盘输入，这很危险"（brogapp） "a consumer soundbar can receive unauthenticated firmware...act like a BadUSB-style HID"
• "这种攻击还能通过音频通道窃取数据"（vessenes） "you can exfiltrate over audio!!...Def scary"

3. 对行业现状的批评

• "很多厂商把软件当附属品，忽视安全更新"（nickdothutton） "device manufacturers...add the software as an afterthought...Paying little attention to security"
• "可能整个产品类别都存在类似安全问题"（vessenes） "many other devices in the class have similar security models"

4. 其他观点

• 对研究价值的肯定："很酷的研究，感谢分享"（sciencejerk） "Great research. Thanks for sharing"
• 幽默调侃："这样能完全控制Dr. Sbaitso吗？"（SirFatty） "did the OP gain full control of Dr. Sbaitso?"

注：所有评论均未显示评分（None），但支持研究者与批评厂商的观点占多数。