Seorang peneliti keamanan siber, Rasmus Moorats, menemukan celah fatal pada soundbar Creative Sound Blaster Katana V2X.

Perangkat audio ini ternyata bisa dimanfaatkan sebagai jembatan untuk meretas komputer jarak jauh.

>>> FIFA Terapkan AI Pendeteksi Offside di Piala Dunia 2026

Temuan ini diungkap Moorats seperti dikutip dari Detik iNET. Ia menemukan kerentanan serius yang memungkinkan peretas mengambil alih komputer korban tanpa perlu pairing Bluetooth.

Akar Masalah pada Protokol Komunikasi

Masalah utama terletak pada Creative Transport Protocol (CTP), lapisan komunikasi eksklusif yang mengatur fungsi seperti pencahayaan dan pengaturan suara.

Protokol ini juga menjembatani komunikasi dua arah antara soundbar dan komputer.

Moorats menemukan bahwa akses ke protokol ini sangat longgar. Perangkat Bluetooth apa pun dalam jangkauan dapat terhubung ke soundbar dan mengirim perintah tanpa autentikasi atau pairing.

Hal ini menciptakan jalur komunikasi langsung ke perangkat yang terhubung secara fisik ke komputer.

Celah Pembaruan Firmware yang Longgar

Masalah semakin fatal pada sistem pembaruan firmware soundbar. Proses ini tidak memiliki code signing atau validasi keamanan yang memadai.

Moorats membuktikan kelemahan ini dengan mengunggah firmware kustom buatannya secara nirkabel (OTA). Firmware palsu tersebut berhasil terinstal, membuktikan bahwa peretas bisa memasukkan kode berbahaya ke dalam soundbar.

Menyamar Menjadi Keyboard Hantu

Creative Katana V2X berjalan menggunakan FreeRTOS, sistem operasi tertanam yang populer.

>>> Ericsson Luncurkan Layanan AI untuk Optimalkan Jaringan 5G

Di dalamnya, Moorats menemukan dukungan bawaan untuk fungsi Human Interface Device (HID), kelas perangkat USB yang sama dengan keyboard dan mouse.

Dengan memodifikasi firmware, ia berhasil memanipulasi soundbar agar dikenali komputer sebagai keyboard tambahan. Dari titik ini, soundbar bisa mengetik dan mengirim perintah jahat secara diam-diam ke PC korban.