Speaker USB Bisa Bobol PC dari Jarak Jauh Lewat Bluetooth, Tanpa Perlu Disentuh

CLB.my.id - Sebuah penemuan keamanan mengejutkan mengungkap bahwa speaker populer yang terhubung ke komputer melalui USB bisa menjadi jalan masuk peretas untuk menguasai PC, tanpa perlu interaksi fisik apa pun. Peneliti keamanan Rasmus Moorats menemukan celah kritis pada speaker Creative Sound Blaster Katana V2X yang memungkinkan serangan sepenuhnya dari jarak jauh.

Penelitian ini menunjukkan bagaimana perangkat periferal yang tampak tidak berbahaya bisa menjadi ancaman serius bagi keamanan sistem.

Bagaimana Serangan Bisa Terjadi?

Celah keamanan ini memanfaatkan tiga kelemahan fundamental pada Sound Blaster Katana V2X. Pertama, fitur Bluetooth pada speaker ini selalu aktif, bahkan dalam mode tidur, dan tidak ada cara untuk menonaktifkannya. Kedua, perangkat ini tidak memerlukan pairing atau autentikasi sebelum koneksi Bluetooth dibuat. Ketiga, proses pembaruan firmware tidak memiliki verifikasi kode atau tanda tangan digital.

Kombinasi ketiga kelemahan ini membuka rantai eksploitasi yang berbahaya.

Rantai Eksploitasi dari Bluetooth ke Keyboard Palsu

Serangan dimulai dari akses Bluetooth tanpa autentikasi. Peneliti bisa terhubung ke speaker tanpa pernah melakukan pairing sebelumnya. Setelah terhubung, protokol komunikasi perangkat yang disebut Creative Transport Protocol (CTP) menyediakan perintah untuk mengunggah firmware baru ke perangkat. Tanpa kode penandatanganan atau verifikasi, firmware resmi bisa digantikan dengan versi yang sudah dimodifikasi.

Speaker ini menjalankan sistem operasi FreeRTOS dengan fungsi HID (Human Interface Device) dasar untuk kontrol volume dan media. Peneliti berhasil memodifikasi deskriptor USB agar speaker melaporkan dirinya sebagai keyboard. Kode firmware yang sudah ada memungkinkan pengiriman penekanan tombol ke PC yang terhubung.

Dengan menggabungkan semua celah ini, peneliti berhasil menjalankan perintah echo pwned pada mesin Windows yang terhubung ke speaker, sepenuhnya dari jarak jauh melalui udara, tanpa pernah melakukan pairing atau interaksi fisik.

Ancaman di Dunia Nyata

Serangan ini memang membutuhkan kedekatan fisik dalam jangkauan Bluetooth, biasanya beberapa meter. Namun skenario ancamannya cukup nyata. Tetangga di apartemen sebelah, rekan kantor di ruang bersebelahan, atau orang yang tinggal serumah bisa memanfaatkan celah ini.

Dalam skenario yang lebih serius, penyerang yang sudah mendapatkan akses ke firmware bisa menjalankan perintah PowerShell atau payload berbahaya lainnya. Yang lebih mengkhawatirkan, penyerang bisa menonaktifkan pembaruan firmware sehingga firmware berbahaya menjadi permanen dan tidak bisa dihapus.

Respons Produsen yang Mengecewakan

Creative Technologies, produsen speaker Sound Blaster, awalnya tidak merespons laporan kerentanan yang disampaikan oleh peneliti. Setelah CERT Singapura ikut campur tangan, perusahaan menyatakan bahwa tim teknis mereka tidak menganggap perilaku tersebut sebagai kerentanan. Tidak ada patch atau pembaruan keamanan yang diumumkan hingga saat ini.

Sikap ini menimbulkan pertanyaan serius tentang tanggung jawab produsen perangkat keras dalam menangani laporan keamanan dari peneliti independen.

Lima Kegagalan Keamanan Utama

Penemuan ini mengungkap lima kelemahan keamanan serius yang seharusnya tidak ada pada perangkat konsumen modern. Tidak ada autentikasi Bluetooth, artinya siapa pun dalam jangkauan bisa terhubung. Pembaruan firmware tanpa tanda tangan digital memungkinkan instalasi kode berbahaya. Bluetooth yang selalu aktif tanpa opsi penonaktifan memberikan permukaan serangan terus-menerus. Kemampuan menyamar sebagai keyboard membuka jalan eksekusi perintah langsung ke sistem operasi. Dan respons produsen yang mengabaikan laporan kerentanan memperburuk situasi.

Pelajaran untuk Pengguna Perangkat USB

Temuan ini menjadi pengingat penting bahwa ancaman keamanan siber tidak hanya datang dari email phishing atau unduhan berbahaya. Perangkat keras yang terhubung melalui USB atau Bluetooth bisa menjadi titik masuk yang tidak terduga. Pengguna disarankan untuk selalu memperbarui firmware perangkat, mematikan Bluetooth saat tidak digunakan, dan mempertimbangkan risiko keamanan sebelum menghubungkan perangkat periferal baru ke komputer utama.

Pertanyaan besar yang tersisa adalah berapa banyak perangkat Bluetooth lain yang memiliki kerentanan serupa dan belum ditemukan.