Creative Sound Blaster Katana V2X Speaker Rentan Serangan
Judul asli: Hacking your PC using your speaker without ever touching it
Mengapa Ini Penting
Mengungkap risiko keamanan serius pada perangkat IoT populer yang dapat disalahgunakan untuk spionase
Peneliti keamanan menemukan kerentanan pada speaker Creative Sound Blaster Katana V2X yang memungkinkan penyerang mengubahnya menjadi alat spionase dan Rubber Ducky dari jarak 15 meter tanpa menyentuh perangkat.
Peneliti keamanan dari blog.nns.ee mengungkap kerentanan serius pada speaker Creative Sound Blaster Katana V2X. Melalui reverse engineering firmware, ditemukan bahwa perangkat menggunakan protokol CTP (Creative Transport Protocol) untuk komunikasi USB tanpa proteksi memadai. Firmware tidak memiliki verifikasi tanda tangan digital dan hanya mengandalkan checksum SHA-256 yang mudah dipatch. Peneliti berhasil memodifikasi firmware dengan mengubah string 'WELCOME' menjadi 'PATCHED' pada display. Kerentanan ini memungkinkan penyerang dalam radius 15 meter mengubah speaker menjadi alat spionase covert dan Rubber Ducky tanpa perlu pairing atau akses fisik ke perangkat.