آسیب‌پذیری امنیتی بلندگوی Google Home به هکرها اجازه می‌دهد به مکالمات شما گوش دهند

یک مشکل امنیتی مهم در بلندگوی هوشمند Google Home به هکرها اجازه می دهد بدون اطلاع آنها به خانه های کاربران نفوذ کنند.

مت کانزه، محقق امنیتی در ژانویه 2021 پس از آزمایش Nest Mini خود از این مشکل امنیتی مطلع شد. دریافت که هکرها می توانند از راه دور دستگاه را با API با افزودن یک حساب کاربری غیرمجاز به برنامه Home کنترل کنند.

مال خودم، هکر برای انجام این کار به نام دستگاه، گواهینامه و شناسه ابری API محلی نیاز دارد. با تمام این موارد، مهاجم می تواند از طریق سرور گوگل درخواست اتصال به دستگاه ارسال کند و پس از ورود به دستگاه به عنوان کاربر، هکرها با چندین سناریو مواجه خواهند شد.

سناریوهایی که Kanze بررسی می کند شامل توانایی هکرها برای جاسوسی از مردم است. آنها همچنین می توانند درخواست های HTTP را به شبکه شما ارسال کنند یا حتی فایل ها را در دستگاه ها بخوانند یا بنویسند.

از طریق باگ Google Home، هکرها می توانند دستور تماس را از راه دور فعال کنند و به این ترتیب، وقتی با تلفن خود تماس می گیرید، می توانند در محیط خانه به مکالمات شما گوش دهند. مال خودم او در یک ویدیو، چند دستگاه Nest Mini را با لباس آبی نشان داد که در حال گفتگو هستند. اما ممکن است همه افراد خانه به این موضوع توجه نکنند.

علاوه بر این، هکر توانایی کنترل سوئیچ‌های خانه هوشمند، انجام تراکنش‌های آنلاین، باز کردن قفل درهای خانه و خودرو و حتی استفاده از کدهای پین مورد استفاده برای قفل‌های هوشمند را به دست می‌آورد.

  اولین تصویر منتسب به ZTE Axon 40 یک دوربین سلفی را در زیر صفحه نمایش نشان می دهد

دیدگاهتان را بنویسید