Cacat keamanan di ekosistem Google Home memungkinkan pembuatan pintu belakang untuk menguping pengguna. Masalahnya telah diperbaiki oleh Google dan peneliti keamanan yang relevan telah diberi kompensasi atas penemuannya.
Peneliti keamanan Matt Kunz menemukan bahwa dengan akun yang telah ditambahkan, dia dapat membuat Google Home Mini-nya menjalankan perintah, termasuk menyalakan mikrofon dengan menyambungkannya ke speaker pintar. dalam posting blog Menunjukkan bahwa penyerang dengan serangan pembatalan otorisasi Wi-Fi dapat memutuskan sambungan produk Google Home dari jaringan lokal. Ini mengharuskan penyerang berada di dekat jaringan Wi-Fi; Informasi seperti nama perangkat, sertifikat, dan Cloud ID juga dapat diambil dengan cara ini.
Setelah penyerang menerima informasi ini, dia dapat memulai proses pemasangan speaker pintar melalui Internet menggunakan perangkat lunak yang ditulis khusus untuk tujuan ini. Dengan cara ini, Kunze dapat menautkan akun Google baru ke speaker pintar. Selain mengontrol perangkat yang terhubung, penyerang juga dapat “diam-diam” menghubungi nomornya, misalnya. Dengan cara ini, peneliti keamanan dapat mendengarkan melalui Google Home Mini miliknya dalam kasus ini. Selama panggilan, lampu biru menyala pada speakerphone, yang merupakan indikator berbeda dari lampu putih berkedip yang biasanya menyala saat mikrofon aktif.
Koons menemukannya pada awal 2021 dan segera melaporkannya ke Google. Perusahaan teknologi tersebut menemukan sebuah solusi beberapa bulan kemudian dan menghadiahkan peneliti keamanan tersebut total lebih dari $100.000. Pada awalnya, pengembaliannya lebih rendah, tetapi setahun setelah kejadian tersebut, Google meningkatkan hadiah untuk menemukan bug di perangkat Google Nest dan FitBit, setelah itu Kunze menerima hadiah tambahan.
More Stories
Membayar iklan di Facebook dari Indonesia menjadi lebih mudah: Pelajari cara melakukannya
Corsair meluncurkan monitor Xeneon 34 inci dengan panel QD OLED dengan resolusi 3440 x 1440 piksel – Komputer – Berita
Microsoft menyumbangkan Project Mono kepada komunitas Wine – IT – Berita