如何通过USB连接的扬声器在无需接触的情况下感染PC

## 一个USB连接的扬声器如何能在不被触碰的情况下感染PC 来源：https://arstechnica.com/security/2026/06/highly-reviewed-speaker-can-be-hacked-over-the-air-to-infect-connected-devices/ 在用一台仅能在扬声器LED显示屏上显示“patched”一词的替代固件成功替换原固件后，研究人员开始思考黑客还能做些什么。于是他将注意力转向了Katana V2X所运行的开源操作系统FreeRTOS。该系统包含一组HID功能，使扬声器能够充当人机接口设备——这类设备包括键盘、鼠标和网络摄像头。该扬声器实现了一个功能有限的HID，仅允许调节音量、播放或暂停声音等操作，除此之外几乎没有其他功能。 研究人员发现他可以修改扬声器的USB描述符集——这本质上是一份报告，用于告知设备USB或蓝牙连接的外设具有哪些功能。他能够增强现有的描述符集，添加第二个描述符集，将扬声器报告为键盘。然后他利用固件中已有的代码来简化发送按键操作的过程。 这一切让Moorats产生了一个想法：如果他利用自己的设备向扬声器发送命令，再通过HID将它们传递给已连接的PC呢？经过反复试验，他发现他确实能做到。在本周三发表的一篇博客文章（https://blog.nns.ee/2026/06/03/katana-badusb/）中，他写道： > 将所有环节串联起来后，我完全可以在无需事先配对的情况下，通过空中远程向我的扬声器上传自定义固件；扬声器会自动重启、刷入自定义固件，并在重启后键入并执行命令 echo pwned。[ ](https://cdn.arstechnica.net/wp-content/uploads/2026/06/katana-v2x-poc.png) 图片来源：Rasmus Moorats 图片来源：Rasmus Moorats 在实际攻击场景中，我会执行打开 powershell.exe 或类似程序的按键操作，并粘贴一个真正恶意的一行命令；但作为概念验证，这对我来说已经足够了。真正的攻击者还可能会同时禁用正常模式和恢复模式下的固件更新例程，使得无法从设备中清除恶意固件或将来进行修补。情况更糟的是，扬声器的蓝牙始终处于开启状态——即使在睡眠模式下也是如此，而且似乎没有任何方法可以将其关闭。 在扬声器与USB连接的设备交互之前，它们必须成功完成一个挑战-响应认证过程。由于设备在每次软件启动时自动执行此握手，这对黑客来说通常不成问题。然而在某些情况下——例如当连接设备上的Katana V2X应用未打开时——这便成了一项必要条件。