Из-за ошибки в колонках Google Home посторонние могут прослушивать владельца

Весной 2021 года известный исследователь безопасности Мэтт Кунце обнаружил в инфраструктуре «умных» колонок Google Home серьёзную уязвимость. Злоумышленники могли получить доступ к микрофону и прослушивать владельца колонки. Кунце рассказал, что представляла собой уязвимость.

Эксперт просканировал Nmap и обнаружил порт локального HTTP API Google Home. Далее исследователь настроил прокси-сервер для захвата зашифрованного HTTPS-трафика, чтобы перехватывать токены авторизации пользователя.

В результате этих действий выяснилось, что добавление нового пользователя на нужное устройство — двухэтапный процесс. Для этого необходимы имя устройства, сертификат и «облачный идентификатор» из локального API пользователя. С помощью этой информации можно отправить запрос на ссылку на сервер Google.

Вот это и вызвало тревогу: стало очевидно, что можно злоупотребить командой «позвонить» и добавить её во вредоносную процедуру, активирующую микрофон в нужное время. При этом по команде колонка звонит по номеру злоумышленника и отправляет прямую трансляцию с микрофона.

Как отмечается, все эти проблемы Google уже исправила.

Похожие новости

Чем опасно произносить паспортные данные рядом со смартфоном
Проговаривать паспортные данные вслух по смартфону также опасно, как и фотографировать их и пересылать в сообщениях. Шпионское ПО может получить
IPv4 / IPv6 прокси на условиях аренды по выгодной цене
Понятие «прокси» переводится с английского, как полномочия для действий от имени другого лица.
Что такое прокси-сервер
Решить вопрос с подобными ограничениями достаточно просто – подключение к прокси-серверу, который выступит в качестве посредника.  
Восемь "высокотехнологичных" страхов, опровергнутых наукой
Смартфоны разрушают мозг, дисплеи излучают радиацию, а Wi-Fi вызывает импотенцию - вот неполный список страхов современного пользователя электронных устройств.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: доставка грузов из китая в укра

Добрый день. Заказывал майнинг фермы в китае и оборудование благодаря https://rndtrading.ru/oborudovanie-dlya-majninga-iz-kitaya/, которую рекомендую. Поставки оригинальных комплектующих из Китая могу
Vanya_vanya
Курилка

Re: Надежное грузоподъемное оборудо

Спасибо за рекомендацию ТОО Крановые компоненты! Я пока не заходил на их сайт, но обязательно планирую это сделать. Какие особенности кранов они предлагают для работы в сложных
slemenn
Курилка

Заказать 3d графику в Global Scale

Трёхмерная графика сегодня — это не просто модный тренд, а мощный маркетинговый инструмент, который помогает компаниям обойти конкурентов. С помощью 3D-анимации от Global Scale https://globalscale.ru/
slemenn
Курилка

Re: Нужно купить провода для электр

Решив построить дачу, мы столкнулись с задачей обеспечить качественную электропроводку. Найти надежного поставщика оказалось непросто, пока не наткнулись на компанию "Серталит". Они быстро помогли про
slemenn