Разделы
Материалы

Хакер взломал смарт-колонку Google Home и получил за это 107 тыс. долларов

Фото: thesparkwear.com

Эксперт по кибербезопасности предупредил компанию-разработчика об уязвимости ее продукта.

Хакеры обнаружили уязвимость в ПО смарт-колонки Google Home и смогли установить бэкдор-аккаунт, чтобы с его помощью удаленно управлять устройством, а также иметь доступ к микрофону, пишет bleepingcomputer.com.

Эксперт по кибербезопасности Мэтт Кунце выявил уязвимость Google Home, о чем сообщил компании-разработчику и получил в награду за труды $107 500. Мэтт рассказал в своем блоге о том, как ему удалось хакнуть устройство Google.

Описание хакерской атаки:

  • Хакер надумал следить за жертвой в зоне действия беспроводной сети, однако он не знает пароль от Wi-Fi жертвы. В таком случае он может предпринять следующие шаги:
  • понять, пользуется ли жертва Google Home. Если такое устройство у нее есть, тогда хакер может прослушать MAC-адреса с префиксами, связанными с Google Inc., например, E4:F0:42.
  • Затем он может отправить пакеты деаутентификации, с целью отключить колонку от сети, сбросить настройки.
  • После хакер подключается к сети, заходит в настройки гаджета и запрашивает информацию о нем (имя, сертификат, облачный идентификатор).
  • Следующий шаг — это подключение к Интернету и связывание своей учетной записи с учеткой жертвы, которой пренадлежит смарт-колонка.
  • Все. Теперь у хакера есть доступ к микрофону Google Home, он может полностью управлять динамиком. Более того, — он может делать это удаленно.

По идее, разработчики должны были исправить уязвимость и схема Мэтта не должна работать на устройствах Google Home с последней версией прошивки.

Ранее мы сообщали о том, что в 2022 году из России утекли сотри тысяч пользовательских данных. Исследователи связывают это с атаками украинских хакеров и хактивистов на базы данных, где хранилась информация о гражданах страны-агрессора.