Creative Katana V2X 漏洞披露：一台 USB 音箱如何远程变成 BadUSB

安全研究者这次披露的点很具体：Creative Sound Blaster Katana V2X 这台 USB 声霸，在约 15 米蓝牙范围内，可能被未配对访问控制协议、刷入修改固件，重启后模拟 USB 键盘输入。PoC 里，音箱输入的是“echo pwned”。

这事反常的地方不在“音箱也能被黑”。真正的问题是，一台长期插在 PC 上、已经被主机信任的外设，另一端却开着一个不需要配对的蓝牙控制入口。门开在蓝牙，结果进到键盘。

目前证据只指向 Creative Sound Blaster Katana V2X。没有证据表明已经出现真实大规模攻击，也不能外推到所有 Creative 音箱或所有蓝牙音箱。

漏洞链条短，但刚好接上了 USB 信任

Katana V2X 是面向 PC 和游戏主机的 USB 声霸。Creative App 可通过自定义 CTP 协议控制 DSP、灯效、输入源等设置。

研究者发现，USB 侧发送 CTP 命令前需要 challenge-response 认证。蓝牙侧却不同：设备可在未配对状态下访问 CTP 特征，并发送 CTP 命令。

更麻烦的是，固件更新也走 CTP。研究者分析固件容器后发现，末尾的 CHK2 是对容器计算的 SHA-256 校验值。问题不是 SHA-256 不安全，而是设备只校验这个可重算的哈希，没有签名校验，也没有把更新权限绑定到可信身份。

研究者的 PoC 通过 BLE 上传修改固件。设备重启后，音箱不只像音箱，还会作为 HID 键盘向主机输入命令。

这就是 BadUSB 老问题的新入口。2014 年以后，安全行业已经反复讨论过：USB 设备一旦伪装成键盘、网卡、存储设备，主机很难判断它是不是“原来的那个设备”。Rubber Ducky 一类工具利用的也是这个逻辑。

Katana V2X 的差别在于，它不是一个突然插进来的陌生 U 盘。它本来就在桌上，长期接着 PC，还具备 HID Consumer Control 能力，用于音量、播放暂停等媒体控制。研究者修改 USB 描述符和少量固件逻辑后，让它额外表现为键盘。

这比“别乱插 U 盘”更难防。用户看到的，仍是那台音箱。

受影响的不是所有人，但两类人要立刻重估

对普通家庭用户，这不是互联网远程攻击。攻击者需要进入约 15 米蓝牙范围，还要碰到受影响设备。这个限制很重要，不能把它说成“人在全球任何地方都能打进来”。

但约 15 米也不是很短。开放办公室、宿舍、会议室外、隔壁工位，都可能在这个距离内。蓝牙默认常开且似乎无法关闭，会让这个暴露面更难管理。

最该重估的是两类人。

企业安全团队尤其不该把它当成普通蓝牙配对问题。这里的关键不是“能不能连蓝牙音频”，而是未配对 BLE 能否写入控制协议，并进一步触达固件更新和 USB HID 行为。

临时缓解也很有限。可以减少在敏感主机上使用 Katana V2X，必要时断开 USB，限制设备所在物理空间。研究者还提供了阻断蓝牙 CTP 的临时补丁，但它可能破坏 Creative 手机 App 的控制功能，普通用户不宜把它当成官方修复。

换句话说，这不是靠用户改一个设置就能彻底解决的问题。修复责任主要在厂商。

Creative 的响应，比 PoC 更值得盯

研究者称，Creative 没有公开安全联系渠道，后来经 SingCERT 转达。Creative 近两个月后回复称，不认为这是网络安全风险。SingCERT 随后结束跟进。

截至披露时，官方最新固件仍受影响。

我不太买账的是“需要靠近设备，所以不是网络安全风险”这个判断。很多 IoT 和外设攻击本来就发生在近距离：蓝牙、NFC、局域网、调试接口，都不是互联网暴露，但仍然会造成安全后果。

这类问题的行业现实也不新鲜。消费电子常把 App 控制、BLE 常连、灯效配置、OTA 更新当成体验功能来做；安全模型却常停在“能用就行”。一旦更新链路没有签名，控制入口又缺少鉴权，维护通道就可能变成攻击通道。

接下来最该看的不是有没有更花哨的 PoC，而是 Creative 是否补三件基础工作：

• 蓝牙侧 CTP 鉴权，不能未配对直接发控制命令；
• 固件签名校验，不能只依赖可重算的哈希；
• 公开安全响应入口，让研究者能按正常流程报告。

如果这些都没有变化，Katana V2X 用户的选择就很现实：敏感环境先停用或少用，采购侧延后决策，安全团队把它按可远程改写的 USB 外设来评估，而不是按普通音箱处理。

开头那个“echo pwned”并不重要。重要的是，PC 信任的是 USB 外设，攻击入口却可能藏在蓝牙和固件更新里。这个边界一旦错位，音箱就不只是音箱了。