В популярном гаджете Google нашли лазейку для прослушивания пользователей
962 Воскресенье, 01 Января, 2023 года, 19:24 «Белый» хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета. Об этом сообщает издание Tweakers. Исследователь выяснил, что при обнаружении точки доступа Wi-Fi, к которой подключена умная колонка Google Home, можно перехватить управление над гаджетом, не соединяясь с этой самой точкой доступа. Для этого нужно провести атаку деаутентификации на точку доступа Wi-Fi, которая отключит колонку от сети. Далее, при помощи специальной программы, в Google Home можно внедрить дополнительную учетную запись Google. Когда легитимный пользователь вновь подключит колонку к Wi-Fi, доступ к ее управлению появится как у владельца, так и у злоумышленника, подсунувшего дополнительную учетную запись. Получив контроль над чужой колонкой, злоумышленник может заставить ее позвонить на своей телефон. Когда злоумышленник поднимет трубку, он будет слышать все, что происходит вокруг взломанной колонки. При этом легитимный пользователь, вероятнее всего, ничего не заметит. Кунце обнаружил описанную уязвимость в начале 2021 года и сразу сообщил о ней в Google. IT-корпорация выплатила «белому» хакеру вознаграждение в размере $107 500, что равно примерно 8 млн руб. На текущий момент Google уже исправила ошибку, что позволило Кунце опубликовать ее подробное описание. |
Германия объявила о новой военной помощи Украине
14121:00Лавров: «ОДКБ заступалась за Армению»
12420:48В Кремле призвали Дурова больше следить за Telegram из-за террористов
7620:30Лавров: «Армения ведет к обрушению»
17220:00Зеленский признался, что ВСУ не готовы обороняться при наступлении России
22418:18Кремль готовится к большому наступлению
14518:02#РИАНовости: террористы из «Крокуса» могли быть под психотропными веществами
17615:24#РИАНовости рассказал, как вербовали террористов, напавших на "Крокус"
22909:54