Speaker USB dapat menginfeksi PC tanpa disentuh melalui Bluetooth
Judul asli: How a USB-connected speaker can infect a PC without ever being touched
Mengapa Ini Penting
Menunjukkan risiko keamanan perangkat IoT yang dapat menjadi jembatan serangan siber
Peneliti menemukan kerentanan pada Sound Blaster Katana V2X seharga $283 yang memungkinkan hacker mengendalikan PC dari jarak jauh via Bluetooth tanpa autentikasi atau pairing.
Rasmus Moorats menemukan celah keamanan pada speaker Sound Blaster Katana V2X dari Creative Technologies. Speaker yang terhubung USB ke PC dapat dikendalikan via Bluetooth tanpa autentikasi menggunakan protokol CTP (Creative Transport Protocol). Moorats berhasil mengganti firmware speaker tanpa kode signing, kemudian mengubah USB descriptor agar speaker berfungsi sebagai keyboard. Dengan memanfaatkan fitur HID (Human Interface Device) pada FreeRTOS, hacker dapat mengirim perintah keystroke ke PC target melalui speaker. Creative Technologies tidak menganggap ini sebagai kerentanan keamanan.