Конкурс - обирай кращий стартап та отримай навушники! 🎧

Хакер сломал смартколонку Google Home и получил за это $107 000 долларов

Хакеры проявили уязвимость в программном обеспечении смартколонки Google Home и смогли установить бэкдор-аккаунт, чтобы с его помощью удаленно управлять устройством, а также иметь доступ к микрофону, пишет bleepingcomputer.com.

Оставить комментарий
Хакер сломал смартколонку Google Home и получил за это $107 000 долларов

Хакеры проявили уязвимость в программном обеспечении смартколонки Google Home и смогли установить бэкдор-аккаунт, чтобы с его помощью удаленно управлять устройством, а также иметь доступ к микрофону, пишет bleepingcomputer.com.

Эксперт по кибербезопасности Мэтт Кунце проявил уязвимость Google Home, о чем сообщил компании-разработчику и получил награду за труд — $107 500. Мэтт рассказал в своем блоге о том, как ему удалось хакнуть устройство Google.

Хакер решил следить за жертвой в зоне действия беспроводной сети, однако он не знает пароль от Wi-Fi жертвы. В таком случае он может сделать следующие шаги:

Сначала следует понять, пользуется ли жертва Google Home. Если такое устройство имеется, хакер может прослушать MAC-адреса с префиксами, связанными с Google Inc., например, E4:F0:42.

Затем он может отправить пакеты деаутентификации, чтобы отключить колонку от сети, сбросить настройки.

После этого хакер подключается к сети, заходит в настройку гаджета и запрашивает информацию о нем (имя, сертификат, облачный идентификатор).

Следующий шаг — это подключение к интернету и связывание своей учетной записи с учетом жертвы, которым принадлежит смартколонка.

Все. Теперь хакер имеет доступ к микрофону Google Home, он может полностью управлять динамиком. Кроме того, он может делать это удаленно.

По идее, разработчики должны были исправить уязвимость, и схема Мэтта не должна работать на устройствах Google Home с последней версией прошивки.

Госхакеры Северной Кореи похитили криптовалюты на $626 млн в 2022 году
Госхакеры Северной Кореи похитили криптовалюты на $626 млн в 2022 году
По теме
Госхакеры Северной Кореи похитили криптовалюты на $626 млн в 2022 году
Украинский хакер создал программное обеспечение для воровства данных и заработал на этом. Теперь ему грозит 20 лет тюрьмы
Украинский хакер создал программное обеспечение для воровства данных и заработал на этом. Теперь ему грозит 20 лет тюрьмы
По теме
Украинский хакер создал программное обеспечение для воровства данных и заработал на этом. Теперь ему грозит 20 лет тюрьмы
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Як фінтех-стартап запартнерився з ритейлером eStore та популярною криптобіржей

Історія про bill_line та checkout-сторінку

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Харьковская художница нарисовала новый дудл для Google в День Независимости Украины
Харьковская художница нарисовала новый дудл для Google в День Независимости Украины
Харьковская художница нарисовала новый дудл для Google в День Независимости Украины

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.