"Белый" хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета. Об этом сообщает издание Tweakers.
Исследователь выяснил, что при обнаружении точки доступа Wi-Fi, к которой подключена умная колонка Google Home, можно перехватить управление над гаджетом, не соединяясь с этой самой точкой доступа.
Для этого нужно провести атаку деаутентификации на точку доступа Wi-Fi, которая отключит колонку от сети. Далее, при помощи специальной программы, в Google Home можно внедрить дополнительную учетную запись Google. Когда легитимный пользователь вновь подключит колонку к Wi-Fi, доступ к ее управлению появится как у владельца, так и у злоумышленника, подсунувшего дополнительную учетную запись.
Получив контроль над чужой колонкой, злоумышленник может заставить ее позвонить на своей телефон. Когда злоумышленник поднимет трубку, он будет слышать все, что происходит вокруг взломанной колонки. При этом легитимный пользователь, вероятнее всего, ничего не заметит.
Кунце обнаружил описанную уязвимость в начале 2021 года и сразу сообщил о ней в Google. IT-корпорация выплатила "белому" хакеру вознаграждение в размере $107 500. На текущий момент Google уже исправила ошибку, что позволило Кунце опубликовать ее подробное описание.
В.Алиев
СГБ Азербайджана задержала карабахских сепаратистов
В ЕС прокомментировали предстоящие переговоры Алиева и Пашиняна в Гранаде
Халафов обсудит в Иране отношения Баку и Тегерана, процессы на Южном Кавказе
Brookfield покупает британского оператора ветропарков Banks Renewables за $1 млрд
Ford и GM из-за забастовки уволили еще порядка 500 работников
Инфляция в ОЭСР в августе резко ускорилась до 6,4% с 5,9% в июле
ГААД получит около 16 млн манатов на строительство дороги в Имишлинском районе
ГААД получит 11 млн манатов на строительство дороги в Хачмазском районе
Алиев сильный лидер, на него сложно оказать давление - Агаджанов
Азербайджан для Группы Accor является одним из ключевых рынков развития
NEQSOL Holding сотрудничает с Infosec IQ для повышения знаний сотрудников о кибербезопасности
Генеральный директор AzerTelecom удостоена престижной награды «Global Leadership Women in Tech®»
В Баку в декабре впервые пройдет выставка производственных технологий
II градостроительный форум пройдет в Зангилане и Баку
Министры сельского хозяйства стран ОТГ 26 сентября проведут в Баку второе заседание
Провал «Голодных игр по-армянски» в политическом прокате
Азербайджан может стать важным региональным лидером и поставщиком низкоуглеродного водорода в ЕС