Peneliti keamanan Rasmus Moorats menemukan kerentanan serius pada soundbar Creative Sound Blaster Katana V2X. Celah ini memungkinkan peretas mengambil alih kendali komputer pengguna melalui koneksi Bluetooth.

Kerentanan berawal dari kelemahan pada Protokol Transfer milik Creative yang digunakan untuk pengaturan dan pembaruan firmware.

>>> Lineup Panggung Jakarta Fair Akhir Pekan Ini: Souljah hingga Tony Q

Proteksi autentikasi yang ada saat akses melalui USB tidak aktif saat perangkat diakses via Bluetooth.

Penyerang dalam radius sekitar 15 meter dapat terhubung ke Katana V2X tanpa perlu pairing atau persetujuan pengguna. Setelah terhubung, mereka dapat mengunggah firmware modifikasi berisi kode jahat.

Soundbar Berubah Menjadi Keyboard Siluman

Katana V2X menjalankan FreeRTOS dengan dukungan USB Human Interface Device (HID). Peretas dapat memprogram ulang soundbar agar dikenali sebagai keyboard USB oleh komputer.

>>> Google TV Integrasikan AI Gemini untuk Kontrol Suara Perangkat

Setelah firmware jahat terpasang, perangkat reboot dan komputer korban mendeteksinya sebagai keyboard sah. Peretas dapat mengetikkan perintah berbahaya untuk mengunduh malware atau mencuri data.

Creative dilaporkan menyatakan tidak menganggap perilaku ini sebagai kerentanan kritis kepada CERT Singapura. Hingga kini belum ada pembaruan keamanan resmi atau patch.

>>> Cara Nonton Piala Dunia 2026 Live di TVRI secara Gratis

Para ahli menyarankan pengguna beralih ke koneksi kabel optik atau analog. Pastikan perangkat berada di lingkungan terkendali dan konfigurasi OS agar meminta persetujuan sebelum menerima perangkat HID baru.