В популярном гаджете Google нашли лазейку для прослушивания пользователей

«Белый» хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета. Об этом сообщает издание Tweakers.

В популярном гаджете Google нашли лазейку для прослушивания пользователей

Фото: globallookpress.comgloballookpress.com

Исследователь выяснил, что при обнаружении точки доступа Wi-Fi, к которой подключена умная колонка Google Home, можно перехватить управление над гаджетом, не соединяясь с этой самой точкой доступа.

Для этого нужно провести атаку деаутентификации на точку доступа Wi-Fi, которая отключит колонку от сети. Далее, при помощи специальной программы, в Google Home можно внедрить дополнительную учетную запись Google. Когда легитимный пользователь вновь подключит колонку к Wi-Fi, доступ к ее управлению появится как у владельца, так и у злоумышленника, подсунувшего дополнительную учетную запись.

Получив контроль над чужой колонкой, злоумышленник может заставить ее позвонить на своей телефон. Когда злоумышленник поднимет трубку, он будет слышать все, что происходит вокруг взломанной колонки. При этом легитимный пользователь, вероятнее всего, ничего не заметит.

Стало известно о планах Apple снизить цены на iPhone

Кунце обнаружил описанную уязвимость в начале 2021 года и сразу сообщил о ней в Google. IT-корпорация выплатила «белому» хакеру вознаграждение в размере $107 500, что равно примерно 8 млн руб. На текущий момент Google уже исправила ошибку, что позволило Кунце опубликовать ее подробное описание.

Источник: rambler.ru

Next Post

В Telegram появились новые функции

Мессенджер Telegram выпустил обновление, которое предоставляет пользователям ряд новых функций. В частности, теперь можно отправлять скрытые медиа, устанавливать профильные фотографии контактам и использовать новые инструменты в фоторедакторе, сообщается на сайте