Ilustrasi soundbar yang mengirim sinyal Bluetooth berbahaya ke komputer, diubah menjadi keyboard tak terlihat yang mengendalikan sistem dari jarak jauh.
Ilustrasi soundbar yang mengirim sinyal Bluetooth berbahaya ke komputer, diubah menjadi keyboard tak terlihat yang mengendalikan sistem dari jarak jauh.

Teknologi Oleh June

Temuan ini memberi konteks ringan untuk teman yang peduli dengan keamanan perangkat rumahan, terutama yang pakai soundbar Bluetooth.

Soundbar Bisa Jadi Pintu Masuk Peretas Alur cerita dan fakta utama

Sebuah penelitian keamanan mengungkap bahwa soundbar Creative Sound Blaster Katana V2X bisa dimanfaatkan peretas sebagai alat serangan siber melalui koneksi Bluetooth. Peneliti Rasmus Moorats menemukan bahwa protokol komunikasi internal perangkat, Creative Transport Protocol (CTP), memiliki celah keamanan serius yang memungkinkan koneksi tanpa proses pairing. Lebih parah lagi, proses pembaruan firmware tidak dilindungi dengan code signing, sehingga peretas bisa mengunggah firmware kustom secara nirkabel.

Firmware jahat tersebut bisa mengubah soundbar menjadi perangkat Human Interface Device (HID), khususnya keyboard, yang dikenali oleh komputer. Dari situ, peretas bisa mengirim perintah seperti membuka PowerShell dan menjalankan kode berbahaya, bahkan mengunci sistem agar tidak bisa menghapus firmware jahat. Serangan ini dilakukan sepenuhnya dari jarak jauh tanpa deteksi.

Meski jangkauan Bluetooth terbatas, risiko tetap ada karena fitur Bluetooth tetap aktif meski soundbar dalam mode tidur, dan pengguna tidak punya opsi mudah untuk menonaktifkannya. Pihak Creative Technology dilaporkan tidak menganggap temuan ini sebagai kerentanan keamanan, meski telah dilaporkan melalui CERT Singapore.

Fakta

  • Peneliti Rasmus Moorats temukan celah keamanan pada Creative Sound Blaster Katana V2X yang memungkinkan koneksi Bluetooth tanpa pairing.
  • Protokol Creative Transport Protocol (CTP) tidak memiliki pengamanan memadai dan bisa diakses oleh perangkat Bluetooth mana pun dalam jangkauan.
  • Proses pembaruan firmware tidak menggunakan code signing, sehingga peretas bisa unggah firmware kustom secara nirkabel.
  • Soundbar yang terinfeksi bisa berubah jadi perangkat HID (keyboard) dan mengirim perintah ke komputer korban.
  • Creative Technology dilaporkan tidak menganggap temuan ini sebagai kerentanan keamanan meski telah dilaporkan melalui CERT Singapore.

Eksplainer berita visual Canto. Alat AI dapat membantu proses produksi. Kebijakan editorial

Berita terkait