خلل في مكبرات الصوت الذكية في Google Home يمكن أن يسمح للمهاجمين بالتنصت عن بعد على محادثات المستخدمين ، وفقًا للباحث الأمني مات كونز. أبلغ كونز شركة جوجل عن المشكلة وحصل على مكافأة قدرها 107500 دولار.
يعمل الهجوم من خلال السماح للمتسلل بتثبيت حسابه عن بُعد على جهاز داخل منطقة الشبكة اللاسلكية. من هناك ، يمكنهم إرسال أوامر إلى المتحدث عبر الإنترنت ، والوصول إلى الميكروفون ، وتقديم طلبات HTTP عشوائية على الشبكة المحلية للضحية. من المحتمل أيضًا أن يتمكن المخترق من الوصول إلى كلمة مرور Wi-Fi الخاصة بالضحية والأجهزة الأخرى الموجودة على نفس الشبكة.
للاستماع إلى محادثات الضحية ، سيحتاج المهاجم إلى خداع المستخدم لتثبيت تطبيق أندرويد ضار يربط حساب المخترق بالجهاز المستهدف. بمجرد تثبيت التطبيق ، يمكن للمهاجم تغيير مستوى صوت الجهاز عن بُعد وإجراء مكالمات هاتفية واستخدام الميكروفون على مكبر صوت Google Home للتنصت على الضحية.
قد لا تكون الضحية على دراية بالاختراق ، لأن المؤشر الوحيد للتنازل سيكون مصباح LED أزرق يضيء أثناء التحدث على الهاتف. يلاحظ كونز أن الضحية ستعتقد على الأرجح أن الجهاز يقوم بتحديث أو أداء مهمة روتينية أخرى.
من المهم لمستخدمي مكبرات الصوت الذكية والأجهزة المتصلة الأخرى توخي الحذر بشأن التطبيقات التي يثبتها والحفاظ على أجهزتهم محدثة بأحدث تصحيحات الأمان. من الجيد أيضًا تغيير كلمات المرور بانتظام وتمكين المصادقة ذات العاملين لمزيد من الحماية ضد محاولات القرصنة.
بالطبع ، لن يعمل الخلل الأمني بعد الآن مع أجهزة Google Home التي تحتوي على أحدث إصدار من البرامج الثابتة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق