Хакер зламав смартколонку Google Home і отримав за це 107 тисяч доларів

Google Home, смарт колонка, розумна колонка
Фото: thesparkwear.com

Експерт із кібербезпеки попередив компанію-розробника про вразливість її продукту.

Related video

Хакери виявили вразливість у програмному забезпеченні смартколонки Google Home і змогли встановити бекдор-акаунт, щоб за його допомогою віддалено керувати пристроєм, а також мати доступ до мікрофона, пише bleepingcomputer.com.

Експерт із кібербезпеки Метт Кунце виявив вразливість Google Home, про що повідомив компанії-розробнику йі отримав нагороду за працю — $107 500. Метт розповів у своєму блозі про те, як йому вдалося хакнути пристрій Google.

Опис атаки хакера:

  • Хакер надумав стежити за жертвою в зоні дії бездротової мережі, проте він не знає пароль від Wi-Fi жертви. У такому разі він може зробити такі кроки:
  • зрозуміти, чи користується жертва Google Home. Якщо такий пристрій є, хакер може прослухати MAC-адреси з префіксами, пов'язаними з Google Inc., наприклад, E4:F0:42.
  • Потім він може відправити пакети деаутентифікації, щоб відключити колонку від мережі, скинути налаштування.
  • Після цього хакер підключається до мережі, заходить у налаштування гаджета й запитує інформацію про нього (ім'я, сертифікат, хмарний ідентифікатор).
  • Наступний крок — це підключення до інтернету і зв'язування свого облікового запису з обліком жертви, яким належить смартколонка.
  • Усе. Тепер хакер має доступ до мікрофону Google Home, він може повністю керувати динаміком. Крім того, він може робити це віддалено.

За ідеєю, розробники мали виправити вразливість, і схема Метта не повинна працювати на пристроях Google Home із останньою версією прошивки.

Раніше ми повідомляли про те, що у 2022 році з Росії втекли сотні тисяч даних користувача. Дослідники пов'язують це з атаками українських хакерів і хактивістів на бази даних, де зберігалася інформація про громадян країни-агресора.