一名研究人員發現了一個安全漏洞,該漏洞允許惡意駭客破壞 Google Home 揚聲器的安全,從而將其用作間諜活動的手段。一個重大的軟體缺陷已被這家美國公司糾正。
駭客在尋找漏洞、獲取私人資料或控制某些設備方面表現出了無與倫比的創造力。這一次,Google Home 連接的揚聲器很容易受到惡意者的攻擊。特別是,可以存取揚聲器麥克風來監視對話。
豐厚的獎勵
發現此安全漏洞的研究人員於 2021 年 1 月向Google報告。谷歌於 2021 年 4 月修復了與該缺陷相關的所有問題,但有關駭客攻擊過程的詳細資訊直到本週才被分享。
這位研究人員調查了他自己的谷歌家庭迷你(自從更名巢迷你)。他發現新的用戶帳戶是添加自l'應用程式Google Home能夠從雲端中的 API 遠端發送命令。
然後,他意識到可以使用三個元素向目標設備添加新用戶,從而控制它:設備名稱、證書和本地 API 的雲端標識符。足以向 Google 伺服器發送連結請求,以在 Google Home 裝置上新增(惡意)使用者帳戶。
幾乎完全控制
一旦連接到目標設備,駭客就可以透過 Google Home 揚聲器執行相當數量的操作。事實上,揚聲器可以讓您在家中執行各種命令。從遠端解鎖連網鎖到線上購物或關閉百葉窗,這個小配件可以「控制」您的連網家庭。
研究人員還找到了一種濫用「呼叫[電話號碼]」命令的方法,將其添加到例程中。然後,後者能夠在向黑客號碼發起呼叫的同時啟動麥克風,從而使駭客可以即時收聽對話。駭客還可以擦除裝置上儲存的 Wi-Fi 網路、強制藍牙配對或重新啟動揚聲器。
使用者了解活動是否正在進行的唯一方法是裝置 LED 的藍色顯示。當麥克風啟動時,該燈閃爍。
此後,谷歌進行的各種更新彌補了這些缺陷。不幸的是,自 2018 年計劃啟動以來,它們就一直被利用。我們更了解了某些連接的揚聲器上使麥克風靜音的實體按鈕的用途...
Google Nest mini 以最優惠的價格 基本價格: 39 歐元
看更多優惠
來源 : 電腦發出蜂鳴聲
