Un ricercatore revela chì i parlanti in casa di Google puderianu esse dirottati è trasformati in intercettazioni
Un ricercatore revela chì i parlanti in casa di Google puderianu esse dirottati è trasformati in intercettazioni
L'investigatore di sicurezza Matt Kunze hà revelatu una seria vulnerabilità in i parlanti intelligenti di Google chì puderia avè permessu à l'attori di minaccia per acquistà un accessu remotu nantu à i dispositi.
Kunze hà sperimentatu cù u so propiu parlante Google Home à principiu di 2021 quandu hà truvatu un pirate chì puderia installà un contu "backdoor" in u dispusitivu nantu à u web. Hà detallatu u difettu di sicurità à longu u so blog , chì indica chì qualchissia puderia mandà cumandamenti à u parlante remotamente, accede à u so microfonu, scrape password Wi-Fi, è accede à altri dispositi in a reta.
Ellu disse chì u pirate hà da ingannà u mira o a vittima per installà una app Android maliciosa, chì permette à u contu di l'attaccante di cunnette cù u parlante intelligente. Una volta chì u pirate era in, u micrufonu in u parlante di Google Home seria facilmente accessibile per snoop on conversations.
A vittima ùn hè micca clueless circa u pirate. Kunze hà dettu: "L'unicu ciò chì puderianu nutà hè chì i LED di u dispusitivu diventanu blu solidu, ma prubabilmente pensanu solu chì aghjurnà u firmware o qualcosa".
Hà infurmatu u difettu di sicurità à Google à principiu di 2021, è un patch hè statu furnitu à tutti i dispositi in aprile di u stessu annu. U giant tecnologicu l'hà premiatu cù più di $ 100,000 per i so sforzi.
"Sò recentemente ricompensatu un totale di $ 107,500 da Google per avè divulgatu in modu rispunsevule i prublemi di sicurezza in u parlante intelligente Google Home chì hà permessu à un attaccu in prossimità wireless di installà un contu "backdoor" nantu à u dispusitivu, chì li permette di mandà cumandamenti remotamente nantu à u dispusitivu. Internet, accede à u so microfonu, è fà richieste HTTP arbitrarie in a LAN di a vittima (chì puderia esse esposta a password Wi-Fi o furnisce l'attaccante accessu direttu à l'altri dispositi di a vittima). Dapoi, sti prublemi sò stati risolti ", hà scrittu annantu. u so bloggu.
"Vale a pena nutà chì Google Home hè statu liberatu in 2016, e rutine pianificate sò state aghjunte in 2018, è u SDK Local Home hè statu introduttu in 2020, cusì un attaccante chì truvava u prublema prima d'aprile 2021 avissi avutu assai tempu per prufittà", Tech. blog Bleeping Computer hà dettu.
Tyler Durden Ven, 30/12/2022 – 18:30
Questa hè una traduzzione automatica da l’inglese di un post publicatu nantu à ZeroHedge à l’URL https://www.zerohedge.com/technology/researcher-reveals-google-home-speakers-couldve-been-hijacked-and-turned-wiretaps u Fri, 30 Dec 2022 23:30:00 +0000.