Seorang peneliti keamanan siber baru-baru ini menemukan celah besar pada speaker PC yang sangat populer
Speaker Creative Sound Blaster Katana V2X diduga bisa digunakan untuk meretas PC pengguna melalui Bluetooth
Creative tidak akan menyediakan pembaruan keamanan karena tidak dianggap sebagai celah, meskipun sudah ada solusi sementara dari pihak ketiga
Menemukan celah potensial pada PC jelas sangat penting bagi setiap pengguna, apalagi saat ini para hacker semakin kreatif dalam memanfaatkan sistem. Sayangnya, ada satu cara yang diduga bisa membuat perangkat keras populer ini bisa dimanfaatkan oleh penyerang untuk menyerang PC.
Menurut laporan dari Notebookcheck, seorang peneliti keamanan siber bernama Rasmus Moorats menemukan bahwa speaker Creative Sound Blaster Katana V2X dapat digunakan untuk meretas PC pengguna melalui eksploitasi Bluetooth Low Energy yang dinamakan Pwnd Blaster.
Semua ini bisa terjadi, kata peneliti, jika seorang pengguna PC menghubungkan Katana V2X mereka ke PC lewat USB, dan siapa saja yang berada dalam jarak 15 meter dan memiliki kemampuan teknis dapat menggunakan Bluetooth dan aplikasi Creative untuk menghubungkan ke speaker tersebut.
Menariknya, semua ini bisa dilakukan tanpa harus melakukan pairing sebelumnya. Hal ini pada akhirnya dapat mengubah speaker menjadi alat penyuntik ketukan yang tersembunyi dengan cara memperbarui firmware speaker, memungkinkan perubahan pada deskriptor HID.
Secara efektif, ini memungkinkan seorang hacker untuk menggunakan speaker sebagai keyboard, sehingga dapat mengeksekusi kode jahat. Dalam skenario nyata, ini mungkin dilakukan melalui PowerShell, yang menjadi ancaman besar bagi keamanan PC.
Yang lebih memprihatinkan lagi adalah tidak adanya cara khusus untuk menonaktifkan fungsi Bluetooth pada Katana V2X, yang membuatnya tetap terbuka dan rentan terhadap serangan dari pihak terdekat yang tahu bagaimana mengeksekusi eksploitasi ini.
Moorats berusaha menghubungi Creative untuk menanyakan kemungkinan adanya patch, tetapi sayangnya, ia diberi tahu bahwa ini bukan dianggap sebagai celah karena “tidak menghadirkan risiko keamanan siber,” sehingga tidak ada pembaruan yang akan dikeluarkan untuk mengatasi masalah ini.
Beruntungnya, kendala Bluetooth di sini menjadi bumerang, di mana seorang penyerang butuh berada cukup dekat, yaitu hingga 15 meter. Yang terpenting, Moorats sudah menciptakan solusi parsial melalui sebuah alat yang tersedia di GitHub. Jadi, ini bukan akhir segalanya, terutama karena kemungkinan seorang hacker berada dalam jarak 15 meter (setidaknya di rumah) cukup kecil.
Mungkin perhatian yang lebih besar adalah potensi celah yang mungkin ada pada banyak perangkat lain, khususnya yang terhubung melalui Bluetooth dan USB. Ini adalah pikiran yang menakutkan bagi setiap pengguna PC.
