Una vulnerabilità nell’ecosistema di Google Home ha creato una backdoor per intercettare gli utenti. Da allora il problema è stato risolto da Google e il ricercatore di sicurezza interessato è stato ricompensato per la sua scoperta.
:fill(white):strip_exif()/i/2001720791.jpeg?f=imagemedium)
Il ricercatore di sicurezza Matt Kunze ha scoperto che con un account già aggiunto, poteva far eseguire comandi al suo Google Home Mini, inclusa l’accensione del microfono chiamando l’altoparlante intelligente. In un post sul blog spiega che un malintenzionato con un attacco di deautenticazione Wi-Fi è riuscito a disconnettere un prodotto Google Home dalla rete locale. Ciò richiederebbe a un utente malintenzionato di trovarsi vicino alla rete Wi-Fi; In questo modo è possibile recuperare anche informazioni come il nome del dispositivo, il certificato e l’ID cloud.
Una volta che l’attaccante ha ricevuto queste informazioni, può avviare il processo di installazione dello smart speaker via Internet con un programma appositamente scritto per questo scopo. In questo modo, Kunze è riuscito a collegare un nuovo account Google allo smart speaker. Oltre a controllare i dispositivi collegati, un utente malintenzionato potrebbe anche chiamare il proprio numero “silenziosamente”, ad esempio. In questo modo il ricercatore di sicurezza è riuscito ad ascoltare attraverso, in questo caso, il proprio Google Home Mini. Durante una chiamata, sul vivavoce si accende una luce blu, un indicatore diverso dalla luce bianca lampeggiante che normalmente si accende quando il microfono è attivo.
Kunze ha fatto la sua scoperta all’inizio del 2021 e ha informato Google quasi immediatamente. La società tecnologica ha trovato una soluzione pochi mesi dopo e ha premiato il ricercatore di sicurezza con un totale di oltre $ 100.000. Inizialmente, il pagamento era inferiore, ma un anno dopo l’incidente, Google ha aumentato i premi per la ricerca di bug nei dispositivi Google Nest e FitBit, dopodiché Kunze ha ricevuto un premio aggiuntivo.
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep