Конкурс - обирай кращий стартап та отримай навушники! 🎧

Хакер зламав смартколонку Google Home і отримав за це $107 000. Він опублікував покрокову інструкцію

Хакери виявили вразливість у програмному забезпеченні смартколонки Google Home і змогли встановити бекдор-акаунт, щоб за його допомогою віддалено керувати пристроєм, а також мати доступ до мікрофона, пише bleepingcomputer.com.

Залишити коментар
Хакер зламав смартколонку Google Home і отримав за це $107 000. Він опублікував покрокову інструкцію

Хакери виявили вразливість у програмному забезпеченні смартколонки Google Home і змогли встановити бекдор-акаунт, щоб за його допомогою віддалено керувати пристроєм, а також мати доступ до мікрофона, пише bleepingcomputer.com.

Експерт із кібербезпеки Метт Кунце виявив вразливість Google Home, про що повідомив компанії-розробнику йі отримав нагороду за працю — $107 500. Метт розповів у своєму блозі про те, як йому вдалося хакнути пристрій Google.

Хакер надумав стежити за жертвою в зоні дії бездротової мережі, проте він не знає пароль від Wi-Fi жертви. У такому разі він може зробити такі кроки:

Спочатку варто зрозуміти, чи користується жертва Google Home. Якщо такий пристрій є, хакер може прослухати MAC-адреси з префіксами, пов’язаними з Google Inc., наприклад, E4:F0:42.

Потім він може відправити пакети деаутентифікації, щоб відключити колонку від мережі, скинути налаштування.

Після цього хакер підключається до мережі, заходить у налаштування гаджета й запитує інформацію про нього (ім’я, сертифікат, хмарний ідентифікатор).

Наступний крок — це підключення до інтернету і зв’язування свого облікового запису з обліком жертви, яким належить смартколонка.

Більш детальний опис процедури зламу тут

Усе. Тепер хакер має доступ до мікрофону Google Home, він може повністю керувати динаміком. Крім того, він може робити це віддалено.

За ідеєю, розробники мали виправити вразливість, і схема Метта не повинна працювати на пристроях Google Home із останньою версією прошивки.

Держхакери Північної Кореї викрали криптовалюти на $626 млн у 2022 році
Держхакери Північної Кореї викрали криптовалюти на $626 млн у 2022 році
По темi
Держхакери Північної Кореї викрали криптовалюти на $626 млн у 2022 році
Український хакер створив програмне забезпечення для крадіжки даних і заробив на цьому. Тепер йому загрожує 20 років тюрми
Український хакер створив програмне забезпечення для крадіжки даних і заробив на цьому. Тепер йому загрожує 20 років тюрми
По темi
Український хакер створив програмне забезпечення для крадіжки даних і заробив на цьому. Тепер йому загрожує 20 років тюрми
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Як фінтех-стартап запартнерився з ритейлером eStore та популярною криптобіржей

Історія про bill_line та checkout-сторінку

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Харківська художниця намалювала новий дудл для Google на День Незалежності України
Харківська художниця намалювала новий дудл для Google на День Незалежності України
Харківська художниця намалювала новий дудл для Google на День Незалежності України

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.