"Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC," tulis Moorats.

Dalam skenario serangan nyata, peretas bisa memerintahkan keyboard hantu ini untuk membuka program seperti PowerShell dan mengeksekusi kode perusak, lalu mengunci sistem agar firmware jahat tidak bisa dihapus.

Ancaman Menetap Meski Terbatas Jarak

Satu-satunya kabar baik adalah serangan ini mewajibkan peretas berada dalam jangkauan Bluetooth. Artinya, ancaman terbatas pada tetangga, teman serumah, atau orang di kantor yang sama.

Meski begitu, celah ini tetap berbahaya karena Bluetooth pada soundbar akan terus aktif meskipun perangkat dalam mode tidur, dan tidak ada cara mudah untuk mematikannya.

Moorats telah melaporkan temuannya kepada Creative Technology. Setelah sempat bungkam, CERT Singapore turun tangan menjembatani komunikasi.

>>> Kpop Demon Hunters Tayang Lagi di Bioskop, Indonesia Belum Ada

Pihak Creative merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap celah ini sebagai kerentanan.