Hatalmas hibát fedeztek fel a Google intelligens hangszóróiban, amelynek következtében távolról lehetett vezérelni az eszközt, és akár beszélgetéseinkbe is könnyen belehallgathattak a rosszindulatú szereplők – írja a Bleeeping Computer.
A biztonsági résre Matt Kunze kutató talált rá 2021 januárjában, majd márciusban újabb részleteket osztott meg a céggel, melynek következtében a Google 2021 áprilisában javította az összes problémát. A férfi végül tavaly 107 500 dollárt, vagyis több mint 40 millió forintot kapott azért, mert felelősségteljesen jelentette a problémákat.
A kutató saját Google Home mini hangszórójával kísérletezve fedezte fel, hogy az alkalmazásban hozzáadott új fiókok a felhőn keresztül távolról is tudnak parancsokat küldeni a hangszórónak. Ezt követően arra is rájött, hogy egy új felhasználó hozzáadásához mindössze a készülék nevére, tanúsítványára és a helyi API-ból származó felhőazonosítóra van szükség.
Fontos azonban kiemelni, hogy a Google már javította a hibát, így a kutató által a GitHubra feltöltött eszközök már nem működhetnek a legújabb firmware-verziót futtató Google Home eszközökhöz való hozzáféréshez. A Google Home hangszórón keresztül olyan műveleteket lehetett végrehajtani, mint az intelligens kapcsolók vezérlése, online vásárlások véglegesítése, ajtók és járművek távoli feloldása, vagy az intelligens zárakhoz tartozó PIN-kódok megszerzése.
Emellett a mikrofonhoz is hozzáférhettek, sőt hívást is kezdeményezhettek. Végezetül a kompromittált okoshangszórón keresztül bármilyen zenét lejátszhattak, újraindíthatták a készüléket, de akár a mentett Wi-Fi vagy Bluetooth-hálózatokat is törölhettek a támadók.