文章总结： CVE-2026-4583漏洞揭示M6Plus蓝牙收款机因协议缺乏加密、重放保护和脆弱校验机制，可被攻击者利用进行外设劫持，通过模拟设备发送恶意数据包实现电脑反向控制。文档提出升级固件、启用安全连接和应用层认证等防护措施，强调物联网设备协议安全的重要性。 综合评分： 87 文章分类： 漏洞分析,IoT安全,移动安全,网络安全,应用安全

【视频】藏在收款机里的“特洛伊木马”：CVE-2026-4583 漏洞如何反向接管你的电脑？

ExtremeHack ExtremeHack

黑白之道

2026年4月10日 08:24 韩国

导语： 你可能认为，一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实：通过一个名为 M6Plus 的移动支付终端，攻击者可以利用一个低级但致命的协议漏洞，直接“反向入侵”并控制与之配对的电脑或手机。

一、 什么是 M6Plus？

在很多小商铺、快递点，你经常能看到一种小巧的蓝牙刷卡机，它通过蓝牙连接到手机或电脑 App 上来完成收款。这就是 M6Plus (mPOS)。

在大多数人的认知里，它是“被控制者”——手机发指令，它执行刷卡。但 CVE-2026-4583 漏洞告诉我们：如果协议设计得足够糟糕，这个“被控制者”可以变成“控制者”。

二、 漏洞核心：一个“裸奔”的通信协议

这个漏洞（CVE-2026-4583）的本质是 M6Plus 的蓝牙通信协议在设计时完全忽略了安全基准。我们可以把它的通信比作一次极其不安全的对话：

缺乏加密：像在发“明信片”

正常的安全通信应该是加密的（像锁在保险箱里的信），只有双方有钥匙才能读。但 M6Plus 的协议是“裸奔”的。

后果： 任何在蓝牙范围内的攻击者，都可以像读明信片一样，直接截获所有传输的数据。

缺少重放保护：像在播放“录音机”

这是该漏洞最关键的点。正常的协议会给每条指令加上一个“随机数”或“时间戳”，确保指令一次性有效。

比喻： 就像银行取款需要动态口令。但 M6Plus 接受的是“固定口令”。

后果： 攻击者只需录制一段合法的“开锁”或“执行”指令，然后在稍后时间原样发送（重放），设备就会误以为这是合法的实时指令并执行。

脆弱的校验和：像是一个“小学生数学题”

为了防止数据传输出错，协议使用了一个单字节的 XOR（异或）校验。

比喻： 这就像是你在信封上写个“1+1=2”来证明信没被篡改。攻击者如果改了信的内容，只需要简单地把结果改成“1+2=3”，接收端就会认为这封信是完整的。

后果： 攻击者可以随意篡改指令内容，并轻松伪造校验码，让终端完全信任恶意指令。

三、 惊悚的转折：从“收款机”到“入侵跳板”

你可能会问：“就算收款机被控制了，对我电脑有什么影响？”

这就是这个漏洞最危险的地方：外设劫持（Peripheral Hijacking）。

大多数电脑或手机的支付软件在设计时，默认认为“连接的硬件设备是可信的”。当 M6Plus 发送数据给电脑时，电脑端的驱动程序或 App 会对其进行解析。

攻击链路如下：

伪装： 攻击者使用一台手机或蓝牙开发板，模拟成一个 M6Plus 设备。

注入： 利用上述的“重放”和“校验伪造”漏洞，发送一个精心构造的、带有恶意代码的特制数据包。

溢出： 如果电脑端的驱动程序在处理这些数据时存在“缓冲区溢出”等漏洞，这个恶意数据包就会直接在电脑的内存中执行。

接管： 攻击者瞬间从一个蓝牙设备，变成了电脑上的最高权限管理员。

结论：一个 10 米范围内的蓝牙信号，就成了进入你电脑系统的“后门”。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

黑白之道已关注

分享视频

，时长01:12

0/0

00:00/01:12

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

01:12

01:12

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

【视频】藏在收款机里的“特洛伊木马”：CVE-2026-4583 漏洞如何反向接管你的电脑？

观看更多

转载

,

【视频】藏在收款机里的“特洛伊木马”：CVE-2026-4583 漏洞如何反向接管你的电脑？

黑白之道已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

⚠️ 恐怖升级：攻击者不需要那个“小盒子”

很多人可能会想：“只要我不买 M6Plus，或者离这种收款机远一点不就行了吗？”

遗憾的是，答案是否定的。

因为 CVE-2026-4583 攻击的是协议而非硬件。这意味着，攻击者根本不需要拥有一台真实的 M6Plus 设备。

只要一部经过 Root 的安卓手机，安装一些开源的蓝牙协议栈工具（如 Scapy 或特制的 BLE 模拟 App），手机就可以在软件层面完美伪装成一台 M6Plus。

这意味着什么？ 想象一下，在咖啡馆、机场或会议室里，一个坐在你旁边刷短视频的人，他的手机可能正在后台疯狂发送伪造的 M6Plus 握手包。你的电脑在不知不觉中接收到了这些指令，而你甚至没有看到任何可疑的硬件出现在视线内。

攻击门槛从“购买特定硬件”降低到了“下载一个 App”，这让该漏洞的威胁面呈指数级扩大。

ExtremeHack 深度点评： CVE-2026-4583 最可怕的不是那个收款机，而是它揭示了物联网设备协议的普遍脆弱性。当一个简单的手机就能通过模拟外设来攻陷主机时，我们必须意识到：在无线电波的世界里，你看到的“设备名称”完全不可信。

四、 我们能学到什么？

CVE-2026-4583 是一个典型的“信任链崩溃”案例。它提醒我们：

不要过度信任硬件： 即使是看似简单的外设，也可能是攻击者的跳板。

安全不能省钱： 在 2026 年依然使用单字节 XOR 校验，是极其严重的工程疏忽。

最小权限原则： 软件在解析外设数据时，必须经过严格的过滤和校验，绝不能假设硬件发送的数据一定是安全的。

五、 如何防范？

如果你是开发者或企业用户：

升级固件： 密切关注厂商是否发布了修复 CVE-2026-4583 的更新。

启用安全连接： 强制使用 BLE 安全连接（LE Secure Connections）。

引入认证机制： 在应用层实现“挑战-响应”（Challenge-Response）认证，彻底杜绝重放攻击。

** ExtremeHack 提醒您：** 在这个万物互联的时代，每一个蓝牙图标的背后，都可能隐藏着一个未知的漏洞。保持警惕，升级软件，不要让你的设备成为黑客的玩物。

© 版权声明

文章版权归作者所有，未经允许请勿转载。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 ExtremeHack ExtremeHack《【视频】藏在收款机里的“特洛伊木马”：CVE-2026-4583 漏洞如何反向接管你的电脑？》