Bagaimana speaker yang terhubung ke USB dapat menginfeksi PC tanpa pernah disentuh
Setelah berhasil mengganti firmware dengan gambar pengganti yang hanya menampilkan kata “ditambal” pada layar LED speaker, peneliti bertanya-tanya apa lagi yang mungkin dilakukan seorang hacker. Jadi dia mengalihkan perhatiannya ke FreeRTOS, sistem operasi open source yang menjalankan Katana V2X. Itu berisi serangkaian fungsi HID yang memungkinkan speaker bertindak sebagai perangkat antarmuka manusia, klasifikasi yang mencakup keyboard, mouse, dan webcam. Speaker menerapkan HID terbatas yang memungkinkan hal-hal seperti mengubah volume dan memutar atau menjeda suara, tetapi tidak banyak hal lainnya. Peneliti menemukan bahwa ia dapat mengubah set deskriptor USB speaker, yang pada dasarnya adalah laporan yang menginformasikan perangkat tentang kemampuan perangkat yang terhubung ke USB atau Bluetooth. Dia dapat menambah set deskriptor yang ada dengan set deskriptor kedua yang melaporkan bahwa pembicara adalah keyboard. Kemudian dia menggunakan kode yang sudah disertakan dalam firmware untuk memperlancar proses pengiriman penekanan tombol. Semua ini memberikan ide kepada Moorats: Bagaimana jika dia menggunakan perangkatnya untuk mengirimkan perintah ke speaker yang menggunakan HID untuk meneruskannya ke PC yang terhubung? Setelah beberapa kali percobaan dan kesalahan, dia menemukan bahwa dia bisa. Dalam sebuah posting blog yang diterbitkan pada hari Rabu, ia menulis: Merangkai semuanya, saya dapat melakukan dari jarak jauh, melalui udara, mengunggah firmware khusus ke speaker saya yang belum saya pasangkan, yang akan melakukan boot ulang, mem-flash firmware khusus, dan setelah reboot ketik perintah echo pwned dan jalankan. Dalam skenario serangan nyata, saya akan menjalankan penekanan tombol untuk membuka PowerShell.exe atau sejenisnya dan menempelkan satu baris yang benar-benar berbahaya ke dalamnya, namun sebagai bukti konsep, ini lebih dari cukup bagi saya. Penyerang sebenarnya juga kemungkinan akan menonaktifkan rutinitas pembaruan firmware dalam mode normal dan pemulihan, sehingga tidak mungkin untuk menghapus firmware berbahaya dari perangkat atau menambalnya di masa mendatang. Hal ini diperburuk oleh fakta bahwa Bluetooth selalu aktif untuk speaker, bahkan dalam mode tidur, tanpa ada cara yang jelas untuk menonaktifkannya. Sebelum speaker dan perangkat yang tersambung ke USB dapat berinteraksi, keduanya harus berhasil menyelesaikan prosedur autentikasi tantangan dan respons. Karena perangkat melakukan jabat tangan ini secara otomatis setiap kali perangkat lunak melakukan booting, hal ini biasanya tidak menjadi masalah bagi peretas. Namun dalam kasus tertentu, seperti ketika aplikasi Katana V2X tidak terbuka di perangkat yang terhubung, hal ini merupakan suatu keharusan.
Diterbitkan : 2026-06-05 21:00:00
sumber : arstechnica.com
