“Розумні” колонки Google викрили на шпигунстві

Фахівці з кібербезпеки виявили критичну вразливість у смарт-динаміках Google Home. З її допомогою треті особи мали можливість віддалено підключатися до мікрофона.

Детально

Експеримент, проведений з Google Home Mini, показав, що під’єднані за допомогою фірмового апплета пристрої віддалено відправляють команди за допомогою хмарного API. За допомогою сканування Nmap автори експерименту виявили порт для місцевого HTTP API Google. Після налаштування проксі-сервера вони змогли перехоплювати зашифрований HTTPS-трафік.

Google HomeЩоб додати нового користувача в Google Home, потрібні такі дані: ім’я пристрою, сертифікат і “хмарний ідентифікатор”. Маючи в своєму розпорядженні ці дані, можна надіслати на сервер Google запит на посилання. Автори експерименту написали на Python невеликий скрипт, що дає змогу підключатися до мікрофона скомпрометованого пристрою, керувати приладами “розумного” будинку, здійснювати онлайн-покупки від імені власника смарт-динаміка тощо.

Google HomeУразливість у Google Home виявили в січні минулого року. У квітні компанія Google представила патч для її закриття. Пошуковий гігант виплатив за виявлення вразливості 107 500 USD.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Актуально:

ВСУ получили от компании Илона Маска 2500 новых защищенных Starlink

Первый контракт на поставку 2500 терминалов Starlink с зашифрованным сигналом Starshield реализован, и эти средства спутниковой связи уже доставлены в Украину. Это дополнительная поставка,...

«Киевстар» значительно повышает стоимость популярных тарифов

Повышением тарифов на 25% порадовал украинских пользователей Киевстар, еще до новогодних праздников. Большинство популярных тарифов вырастут в цене на 25 процентов. Это позволит улучшить...

Хакеры массово взламывают iPhone с помощью письма о Apple ID

В этих письмах говорится, что действие Apple ID будет приостановлено и нужно немедленно провести манипуляции для возобновления работы. Конечно там есть ссылка на фишинговый...