Peneliti keamanan menemukan bug di Beranda Google, kemungkinan penyadapan – Suara & Penglihatan – Berita

Cacat keamanan di ekosistem Google Home memungkinkan pembuatan pintu belakang untuk menguping pengguna. Masalahnya telah diperbaiki oleh Google dan peneliti keamanan yang relevan telah diberi kompensasi atas penemuannya.

Peneliti keamanan Matt Kunz menemukan bahwa dengan akun yang telah ditambahkan, dia dapat membuat Google Home Mini-nya menjalankan perintah, termasuk menyalakan mikrofon dengan menyambungkannya ke speaker pintar. dalam posting blog Menunjukkan bahwa penyerang dengan serangan pembatalan otorisasi Wi-Fi dapat memutuskan sambungan produk Google Home dari jaringan lokal. Ini mengharuskan penyerang berada di dekat jaringan Wi-Fi; Informasi seperti nama perangkat, sertifikat, dan Cloud ID juga dapat diambil dengan cara ini.

Setelah penyerang menerima informasi ini, dia dapat memulai proses pemasangan speaker pintar melalui Internet menggunakan perangkat lunak yang ditulis khusus untuk tujuan ini. Dengan cara ini, Kunze dapat menautkan akun Google baru ke speaker pintar. Selain mengontrol perangkat yang terhubung, penyerang juga dapat “diam-diam” menghubungi nomornya, misalnya. Dengan cara ini, peneliti keamanan dapat mendengarkan melalui Google Home Mini miliknya dalam kasus ini. Selama panggilan, lampu biru menyala pada speakerphone, yang merupakan indikator berbeda dari lampu putih berkedip yang biasanya menyala saat mikrofon aktif.

Koons menemukannya pada awal 2021 dan segera melaporkannya ke Google. Perusahaan teknologi tersebut menemukan sebuah solusi beberapa bulan kemudian dan menghadiahkan peneliti keamanan tersebut total lebih dari $100.000. Pada awalnya, pengembaliannya lebih rendah, tetapi setahun setelah kejadian tersebut, Google meningkatkan hadiah untuk menemukan bug di perangkat Google Nest dan FitBit, setelah itu Kunze menerima hadiah tambahan.