Експерт із кібербезпеки попередив компанію-розробника про вразливість її продукту.
Хакери виявили вразливість у програмному забезпеченні смартколонки Google Home і змогли встановити бекдор-акаунт, щоб за його допомогою віддалено керувати пристроєм, а також мати доступ до мікрофона, пише bleepingcomputer.com.
Експерт із кібербезпеки Метт Кунце виявив вразливість Google Home, про що повідомив компанії-розробнику йі отримав нагороду за працю — $107 500. Метт розповів у своєму блозі про те, як йому вдалося хакнути пристрій Google.
Опис атаки хакера:
- Хакер надумав стежити за жертвою в зоні дії бездротової мережі, проте він не знає пароль від Wi-Fi жертви. У такому разі він може зробити такі кроки:
- зрозуміти, чи користується жертва Google Home. Якщо такий пристрій є, хакер може прослухати MAC-адреси з префіксами, пов'язаними з Google Inc., наприклад, E4:F0:42.
- Потім він може відправити пакети деаутентифікації, щоб відключити колонку від мережі, скинути налаштування.
- Після цього хакер підключається до мережі, заходить у налаштування гаджета й запитує інформацію про нього (ім'я, сертифікат, хмарний ідентифікатор).
- Наступний крок — це підключення до інтернету і зв'язування свого облікового запису з обліком жертви, яким належить смартколонка.
- Усе. Тепер хакер має доступ до мікрофону Google Home, він може повністю керувати динаміком. Крім того, він може робити це віддалено.
За ідеєю, розробники мали виправити вразливість, і схема Метта не повинна працювати на пристроях Google Home із останньою версією прошивки.
Раніше ми повідомляли про те, що у 2022 році з Росії втекли сотні тисяч даних користувача. Дослідники пов'язують це з атаками українських хакерів і хактивістів на бази даних, де зберігалася інформація про громадян країни-агресора.