Soundbar game dapat dibajak dari jarak lebih dari 16 yard tanpa disentuh atau dipasangkan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan komponen dan performa PC. Peneliti keamanan Rasmus Moorats telah menunjukkan bahwa soundbar gaming Creative Sound Blaster Katana V2X dapat dibajak melalui Bluetooth dari jarak sekitar 16 yard (15 meter)…

Peneliti keamanan Rasmus Moorats telah menunjukkan bahwa soundbar gaming Creative Sound Blaster Katana V2X dapat dibajak melalui Bluetooth dari jarak sekitar 16 yard (15 meter), tanpa pasangan atau kontak fisik, dalam sebuah posting blog yang diterbitkan pada tanggal 3 Juni. Dengan mengeksploitasi antarmuka Bluetooth yang tidak diautentikasi dan tidak adanya penandatanganan firmware, penyerang dapat mem-flash firmware khusus ke speaker melalui udara, mengubah perangkat yang terhubung ke USB menjadi keyboard yang mengetikkan perintah ke PC host. Creative, yang dihubungi melalui tim respons siber nasional Singapura, membutuhkan waktu hampir dua bulan untuk membalas dan menyimpulkan bahwa perilaku tersebut tidak menimbulkan risiko keamanan, sehingga pemilik soundbar seharga ~$280 tersebut tidak memiliki patch resmi.

Katana V2X berkomunikasi dengan aplikasi desktop Creative melalui protokol kepemilikan yang disebut Moorats sebagai Creative Transfer Protocol (CTP). Melalui USB, speaker memerlukan jabat tangan respons tantangan sebelum menerima perintah apa pun, tetapi melalui Bluetooth Hemat Energi, protokol yang sama menerima perintah yang sama tanpa autentikasi atau pemasangan, sehingga perangkat apa pun dalam jangkauan dapat membaca pengaturan, mengubahnya, atau memasukkan firmware. Firmware itu sendiri tidak membawa tanda tangan kriptografi, hanya checksum SHA-256 yang dihitung ulang oleh Moorats setelah mengedit gambar.

Untuk mempersenjatai hal tersebut, ia mengedit set deskriptor USB speaker sehingga perangkat tersebut melaporkan dirinya sebagai keyboard, selain kontrol media terbatas yang telah disediakan. Firmware menjalankan versi FreeRTOS yang dimodifikasi, dan alih-alih menulis kode injeksi penekanan tombol baru, Moorats menimpa tugas diagnostik yang tidak digunakan dengan tugas yang menunggu subsistem USB muncul, lalu mengetik dan menjalankan perintah pada setiap boot. Bukti konsepnya dicetak "echo pwned", tetapi rutinitas yang sama dapat membuka PowerShell dan menempelkan satu baris berbahaya.

Serangan tersebut memerlukan seseorang untuk menyambungkan perangkat yang telah direkayasa, namun Moorat berhasil menghapus langkah tersebut, karena perangkat berbahaya di sini adalah perangkat keras yang sudah dimiliki dan dipercaya oleh korban, yang ditulis ulang dari seberang ruangan. Kami telah melihat pola serupa pada perlengkapan konsumen lainnya selama bertahun-tahun, termasuk tempat tidur yang terhubung ke internet yang firmware-nya mengekspos jaringan rumah pemiliknya dan kelemahan BlueBorne yang membuat penyerang dapat mengontrol perangkat Bluetooth tanpa memasangkannya.

Menghubungi produsen speaker, Creative, adalah bagian pekerjaan yang paling sulit, tulis Moorats, karena satu-satunya cara untuk menghubungi perusahaan tersebut adalah melalui formulir web dukungannya. Setelah dua kali gagal, dia malah melaporkan perusahaan tersebut melalui Tim Tanggap Darurat Siber Singapura (SingCERT), yang kesulitan mendapatkan tanggapan.

Jawaban Creative pada akhirnya, menurut akunnya, adalah bahwa mereka “tidak menganggap hal ini sebagai kerentanan, karena tidak menimbulkan risiko keamanan siber.” Moorats akhirnya melakukan pekerjaan Creative untuk itu, merilis alat yang mengunduh firmware resmi Creative, menambal CTP-over-Bluetooth, dan mem-reflash speaker melalui USB. Namun, hal ini kemungkinan besar akan merusak aplikasi seluler Creative, dan Moorats mencatat bahwa menambahkan otentikasi yang tepat akan sulit dilakukan tanpa kode sumber perusahaan. Bluetooth di speaker tetap aktif bahkan dalam mode tidur, tanpa ada cara yang jelas untuk menonaktifkannya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan komponen dan performa PC dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari tomshardware. com