💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Марія БровінськаТакая жизнь
31 декабря 2022, 11:27
2022-12-31
Хакер сломал смартколонку Google Home и получил за это $107 000 долларов
Хакеры проявили уязвимость в программном обеспечении смартколонки Google Home и смогли установить бэкдор-аккаунт, чтобы с его помощью удаленно управлять устройством, а также иметь доступ к микрофону, пишет bleepingcomputer.com.
Эксперт по кибербезопасности Мэтт Кунце проявил уязвимость Google Home, о чем сообщил компании-разработчику и получил награду за труд — $107 500. Мэтт рассказал в своем блоге о том, как ему удалось хакнуть устройство Google.
Хакер решил следить за жертвой в зоне действия беспроводной сети, однако он не знает пароль от Wi-Fi жертвы. В таком случае он может сделать следующие шаги:
Сначала следует понять, пользуется ли жертва Google Home. Если такое устройство имеется, хакер может прослушать MAC-адреса с префиксами, связанными с Google Inc., например, E4:F0:42.
Затем он может отправить пакеты деаутентификации, чтобы отключить колонку от сети, сбросить настройки.
После этого хакер подключается к сети, заходит в настройку гаджета и запрашивает информацию о нем (имя, сертификат, облачный идентификатор).
Следующий шаг — это подключение к интернету и связывание своей учетной записи с учетом жертвы, которым принадлежит смартколонка.
Все. Теперь хакер имеет доступ к микрофону Google Home, он может полностью управлять динамиком. Кроме того, он может делать это удаленно.
По идее, разработчики должны были исправить уязвимость, и схема Мэтта не должна работать на устройствах Google Home с последней версией прошивки.
Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем
Техасский суд осудил украинского хакера Ярослава Васинского, который был связан с группировкой REvil (известной также как Sodynokibi), участвовал в более чем 2500 хакерских атаках и вымогательстве у жертв более $700 млн выкупа, до 11 месяцев. Кроме того, хакеру придется заплатить штраф в $16 млн.
dev.ua выбрал 15 интересных фактов про украинского хакера.
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.