💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Марія БровінськаТаке життя
31 грудня 2022, 11:27
2022-12-31
Хакер зламав смартколонку Google Home і отримав за це $107 000. Він опублікував покрокову інструкцію
Хакери виявили вразливість у програмному забезпеченні смартколонки Google Home і змогли встановити бекдор-акаунт, щоб за його допомогою віддалено керувати пристроєм, а також мати доступ до мікрофона, пише bleepingcomputer.com.
Експерт із кібербезпеки Метт Кунце виявив вразливість Google Home, про що повідомив компанії-розробнику йі отримав нагороду за працю — $107 500. Метт розповів у своєму блозі про те, як йому вдалося хакнути пристрій Google.
Хакер надумав стежити за жертвою в зоні дії бездротової мережі, проте він не знає пароль від Wi-Fi жертви. У такому разі він може зробити такі кроки:
Спочатку варто зрозуміти, чи користується жертва Google Home. Якщо такий пристрій є, хакер може прослухати MAC-адреси з префіксами, пов’язаними з Google Inc., наприклад, E4:F0:42.
Потім він може відправити пакети деаутентифікації, щоб відключити колонку від мережі, скинути налаштування.
Після цього хакер підключається до мережі, заходить у налаштування гаджета й запитує інформацію про нього (ім’я, сертифікат, хмарний ідентифікатор).
Наступний крок — це підключення до інтернету і зв’язування свого облікового запису з обліком жертви, яким належить смартколонка.
Усе. Тепер хакер має доступ до мікрофону Google Home, він може повністю керувати динаміком. Крім того, він може робити це віддалено.
За ідеєю, розробники мали виправити вразливість, і схема Метта не повинна працювати на пристроях Google Home із останньою версією прошивки.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.