1 hari yang lalu
Ilustrasi(NotebookCheck)
DUNIA perangkat keras (hardware) gaming dikejutkan dengan temuan celah keamanan serius pada salah satu perangkat audio populer. Peneliti keamanan, Rasmus Moorats, baru-baru ini mengungkapkan bahwa soundbar Creative Sound Blaster Katana V2X mempunyai kerentanan nan memungkinkan peretas mengambil alih kendali komputer pengguna melalui hubungan Bluetooth.
Temuan ini menjadi peringatan keras bahwa perangkat periferal nan semakin pandai juga membawa akibat keamanan nan lebih kompleks. Berikut adalah rincian teknis mengenai ancaman tersebut:
Kronologi dan Mekanisme Serangan
Celah keamanan ini bermulai dari kelemahan pada Protokol Transfer milik Creative nan digunakan untuk pengaturan dan pembaruan firmware. Secara normal, protokol ini memerlukan autentikasi jika diakses melalui kabel USB. Namun, Moorats menemukan bahwa perlindungan tersebut tidakhadir sepenuhnya saat perangkat diakses melalui hubungan Bluetooth.
Kondisi ini memungkinkan siapa pun dalam jangkauan Bluetooth (sekitar 15 meter) untuk terhubung ke unit Katana V2X tanpa perlu melewati proses pairing alias persetujuan pengguna. Begitu terhubung, penyerang dapat mengunggah firmware modifikasi nan telah disisipi kode jahat.
Mengubah Soundbar Menjadi Keyboard "Siluman"
Hal nan paling mengkhawatirkan adalah keahlian perangkat untuk berubah bentuk secara digital. Karena Katana V2X menjalankan sistem operasi FreeRTOS dengan support USB Human Interface Device (HID), peretas dapat memprogram ulang soundbar agar dikenali oleh komputer sebagai keyboard USB.
Setelah firmware jahat terpasang, perangkat bakal melakukan reboot otomatis. Saat menyala kembali, komputer korban bakal mendeteksi perangkat tersebut sebagai keyboard sah. Tanpa adanya notifikasi peringatan, peretas dapat mengetikkan perintah perintah rawan secara otomatis untuk mengunduh malware alias mencuri info sensitif.
Ringkasan Teknis Kerentanan
| Perangkat Terdampak | Creative Sound Blaster Katana V2X |
| Vektor Serangan | Bluetooth (Tanpa Autentikasi/Pairing) |
| Jarak Serangan | Radius ± 15 Meter |
| Metode Eksploitasi | Injeksi Firmware & Emulasi Keyboard HID |
| Sistem Operasi Perangkat | FreeRTOS |
Respons Vendor dan Langkah Mitigasi
Meskipun bukti teknis telah dipaparkan oleh peneliti dari ERNW, pihak Creative dilaporkan telah menyampaikan kepada CERT Singapura bahwa mereka tidak menganggap perilaku ini sebagai kerentanan keamanan nan kritis. Hal ini membikin kesiapan pembaruan keamanan resmi (patch) tetap belum menemui titik terang.
Bagi para pengguna Creative Katana V2X, para mahir keamanan menyarankan beberapa langkah pencegahan berdikari guna meminimalisir risiko:
- Gunakan Koneksi Fisik: Sebisa mungkin, beralihlah menggunakan hubungan kabel optik alias analog dan hindari penggunaan USB jika tidak diperlukan untuk memutus jalur komunikasi info ke sistem operasi.
- Keamanan Fisik: Pastikan perangkat berada di lingkungan nan terkendali, mengingat penyerang kudu berada dalam jangkauan Bluetooth untuk melancarkan aksinya.
- Proteksi OS: Konfigurasikan sistem operasi (Windows/macOS) agar selalu memberikan peringatan alias meminta persetujuan sebelum menerima perangkat HID (keyboard/mouse) baru nan terdeteksi.
Kasus ini menjadi pengingat krusial bagi konsumen bahwa setiap perangkat nan mempunyai firmware nan dapat diperbarui tanpa sistem autentikasi nan kuat berpotensi menjadi pintu masuk bagi serangan siber di masa depan. (Z-1)
English (US) · 
Indonesian (ID) ·