Perangkat audio Bluetooth, seperti speaker, headphone, dan earbud, kini terancam kerentanan keamanan yang mengejutkan. Temuan terbaru dari peneliti keamanan ERNW mengungkap tiga kerentanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Dua di antaranya tergolong ringan, hanya memungkinkan pelaku untuk membaca media yang sedang diputar. Namun, satu kerentanan lainnya jauh lebih serius.
Kerentanan ini berpotensi membahayakan privasi dan keamanan pengguna. Lebih lanjut, para peneliti telah mengungkapkan detail lebih mendalam mengenai tingkat keparahan dan potensi dampak dari kerentanan tersebut.
Kerentanan Mematikan pada Perangkat Audio Bluetooth
Daftar Isi
Tiga kerentanan yang ditemukan oleh ERNW berdampak pada berbagai perangkat audio Bluetooth dari berbagai merek ternama. Hal ini menimbulkan kekhawatiran mengenai keamanan data pengguna dan privasi mereka.
Dua kerentanan pertama bersifat ringan. Pelaku hanya dapat mengakses informasi mengenai media yang sedang diputar.
Kerentanan ketiga jauh lebih berbahaya. Kerentanan ini memungkinkan pelaku untuk melakukan panggilan telepon tanpa izin, mengakses kontak, melihat riwayat panggilan, dan yang paling mengkhawatirkan, menjalankan kode dari jarak jauh.
Ini dapat membahayakan smartphone yang terhubung. Akses jarak jauh tersebut memungkinkan penyerang untuk mengendalikan perangkat dan mencuri data sensitif.
Setidaknya 29 perangkat dari merek seperti Bose, Sony, Jabra, JBL, JLab, dan Marshall terdampak. Produk-produk yang terdampak termasuk headphone, speaker, dan mikrofon Bluetooth.
Beberapa produk spesifik yang terkena dampak termasuk Bose QuietComfort earbud, Sony WF dan WH series headphone, serta speaker Marshall Woburn dan Stanmore series. Meskipun demikian, belum ada laporan eksploitasi kerentanan ini hingga saat ini.
Dampak Kerentanan dan Langkah Pencegahan
Meskipun belum ada laporan eksploitasi, potensi dampak kerentanan ini sangat serius. Pelaku perlu berada di dekat korban secara fisik untuk melakukan eksploitasi, sehingga mengurangi risiko secara signifikan.
Penting untuk tetap waspada dan berhati-hati. Perusahaan-perusahaan yang memproduksi perangkat yang terdampak telah diinformasikan sejak Mei 2025.
Sekitar setengah dari perusahaan tersebut telah merilis pembaruan firmware untuk mengatasi masalah ini. Pengguna disarankan untuk segera memperbarui firmware perangkat mereka.
Menjaga perangkat lunak selalu diperbarui adalah tindakan pencegahan yang penting. Pembaruan ini biasanya berisi perbaikan keamanan yang penting untuk melindungi perangkat dari serangan.
Celah Keamanan di Chip Bluetooth ESP32
Pada Maret 2025, sebuah kerentanan keamanan juga ditemukan pada chip Bluetooth ESP32. Chip ini banyak digunakan dalam perangkat Internet of Things (IoT), khususnya perangkat rumahan.
Kerentanan ini awalnya dianggap sebagai fitur tersembunyi. Namun, para peneliti keamanan siber dari Tarlogic mengungkap bahwa celah ini memungkinkan penyerang untuk menjalankan perintah, membuka fungsi tambahan, dan mengekstrak informasi sensitif.
Chip ESP32 telah terjual lebih dari satu miliar unit. Dengan harga murah dan penggunaannya yang luas, kerentanan ini berpotensi berdampak sangat luas.
Celah ini terletak di Host-Controller Interface (HCI). HCI adalah standar antarmuka Bluetooth yang memungkinkan pengiriman perintah dan data.
Perintah tertentu dalam HCI ESP32 dapat dieksploitasi untuk melakukan serangan siber. Para penyerang dapat memanipulasi perangkat untuk mengakses data sensitif, bahkan dalam mode offline.
Espressif, produsen chip ESP32, menyatakan bahwa protokol HCI tersebut ditujukan untuk pengembangan internal dan tidak dapat diakses dari jarak jauh. Perusahaan berjanji untuk merilis pembaruan keamanan untuk mengatasi masalah ini.
Meskipun kerentanan pada perangkat audio Bluetooth dan chip ESP32 memiliki potensi dampak yang luas, belum ada laporan tentang eksploitasi massal. Tetap penting bagi pengguna untuk selalu memperbarui perangkat lunak mereka dan berhati-hati terhadap potensi ancaman keamanan. Ke depan, kolaborasi yang lebih kuat antara produsen perangkat dan peneliti keamanan sangat penting untuk mencegah kejadian serupa.
