Tech

Hatalmas hibát találtak a Google rendszerében

Fabian Sommer / DPA / AFP
Fabian Sommer / DPA / AFP

Hatalmas hibát fedeztek fel a Google intelligens hangszóróiban, amelynek következtében távolról lehetett vezérelni az eszközt, és akár beszélgetéseinkbe is könnyen belehallgathattak a rosszindulatú szereplők – írja a Bleeeping Computer.

A biztonsági résre Matt Kunze kutató talált rá 2021 januárjában, majd márciusban újabb részleteket osztott meg a céggel, melynek következtében a Google 2021 áprilisában javította az összes problémát. A férfi végül tavaly 107 500 dollárt, vagyis több mint 40 millió forintot kapott azért, mert felelősségteljesen jelentette a problémákat.

A kutató saját Google Home mini hangszórójával kísérletezve fedezte fel, hogy az alkalmazásban hozzáadott új fiókok a felhőn keresztül távolról is tudnak parancsokat küldeni a hangszórónak. Ezt követően arra is rájött, hogy egy új felhasználó hozzáadásához mindössze a készülék nevére, tanúsítványára és a helyi API-ból származó felhőazonosítóra van szükség.

Ha ezt megszerezte, a támadó már csatlakozhatott is az internetre, és a megszerzett eszközadatok segítségével összekapcsolhatta fiókját az áldozat eszközével.

Fontos azonban kiemelni, hogy a Google már javította a hibát, így a kutató által a GitHubra feltöltött eszközök már nem működhetnek a legújabb firmware-verziót futtató Google Home eszközökhöz való hozzáféréshez. A Google Home hangszórón keresztül olyan műveleteket lehetett végrehajtani, mint az intelligens kapcsolók vezérlése, online vásárlások véglegesítése, ajtók és járművek távoli feloldása, vagy az intelligens zárakhoz tartozó PIN-kódok megszerzése.

Emellett a mikrofonhoz is hozzáférhettek, sőt hívást is kezdeményezhettek. Végezetül a kompromittált okoshangszórón keresztül bármilyen zenét lejátszhattak, újraindíthatták a készüléket, de akár a mentett Wi-Fi vagy Bluetooth-hálózatokat is törölhettek a támadók.

Ajánlott videó

Olvasói sztorik