Il ricercatore di sicurezza ha trovato un bug in Google Home, l’intercettazione era possibile – Sound and Vision – News

Una vulnerabilità nell’ecosistema di Google Home ha creato una backdoor per intercettare gli utenti. Da allora il problema è stato risolto da Google e il ricercatore di sicurezza interessato è stato ricompensato per la sua scoperta.

Il ricercatore di sicurezza Matt Kunze ha scoperto che con un account già aggiunto, poteva far eseguire comandi al suo Google Home Mini, inclusa l’accensione del microfono chiamando l’altoparlante intelligente. In un post sul blog spiega che un malintenzionato con un attacco di deautenticazione Wi-Fi è riuscito a disconnettere un prodotto Google Home dalla rete locale. Ciò richiederebbe a un utente malintenzionato di trovarsi vicino alla rete Wi-Fi; In questo modo è possibile recuperare anche informazioni come il nome del dispositivo, il certificato e l’ID cloud.

Una volta che l’attaccante ha ricevuto queste informazioni, può avviare il processo di installazione dello smart speaker via Internet con un programma appositamente scritto per questo scopo. In questo modo, Kunze è riuscito a collegare un nuovo account Google allo smart speaker. Oltre a controllare i dispositivi collegati, un utente malintenzionato potrebbe anche chiamare il proprio numero “silenziosamente”, ad esempio. In questo modo il ricercatore di sicurezza è riuscito ad ascoltare attraverso, in questo caso, il proprio Google Home Mini. Durante una chiamata, sul vivavoce si accende una luce blu, un indicatore diverso dalla luce bianca lampeggiante che normalmente si accende quando il microfono è attivo.

Kunze ha fatto la sua scoperta all’inizio del 2021 e ha informato Google quasi immediatamente. La società tecnologica ha trovato una soluzione pochi mesi dopo e ha premiato il ricercatore di sicurezza con un totale di oltre $ 100.000. Inizialmente, il pagamento era inferiore, ma un anno dopo l’incidente, Google ha aumentato i premi per la ricerca di bug nei dispositivi Google Nest e FitBit, dopodiché Kunze ha ricevuto un premio aggiuntivo.

READ  Google porta Android 12L e Feature Drop sui telefoni Pixel - Tablet e telefoni - Novità

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *