👁️ Як вигідно купити Біткоін в Україні? Відповідь тут 👉
Марія БровінськаТакая жизнь
31 декабря 2022, 11:27
2022-12-31
Хакер сломал смартколонку Google Home и получил за это $107 000 долларов
Хакеры проявили уязвимость в программном обеспечении смартколонки Google Home и смогли установить бэкдор-аккаунт, чтобы с его помощью удаленно управлять устройством, а также иметь доступ к микрофону, пишет bleepingcomputer.com.
Эксперт по кибербезопасности Мэтт Кунце проявил уязвимость Google Home, о чем сообщил компании-разработчику и получил награду за труд — $107 500. Мэтт рассказал в своем блоге о том, как ему удалось хакнуть устройство Google.
Хакер решил следить за жертвой в зоне действия беспроводной сети, однако он не знает пароль от Wi-Fi жертвы. В таком случае он может сделать следующие шаги:
Сначала следует понять, пользуется ли жертва Google Home. Если такое устройство имеется, хакер может прослушать MAC-адреса с префиксами, связанными с Google Inc., например, E4:F0:42.
Затем он может отправить пакеты деаутентификации, чтобы отключить колонку от сети, сбросить настройки.
После этого хакер подключается к сети, заходит в настройку гаджета и запрашивает информацию о нем (имя, сертификат, облачный идентификатор).
Следующий шаг — это подключение к интернету и связывание своей учетной записи с учетом жертвы, которым принадлежит смартколонка.
Все. Теперь хакер имеет доступ к микрофону Google Home, он может полностью управлять динамиком. Кроме того, он может делать это удаленно.
По идее, разработчики должны были исправить уязвимость, и схема Мэтта не должна работать на устройствах Google Home с последней версией прошивки.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.