Google istifadəçilərini dinləmək üçün boşluğu tapan "ağ" haker 107 500 dollar mükafat alıb

"Ağ" haker Mett Kunze Google Home Mini-də təcavüzkarlara qadcet sahiblərini dinləmək üçün ağıllı dinamikdən istifadə etməyə imkan verən səhv tapıb.
Bu barədə Tweakers məlumat yayıb.
Tədqiqatçı müəyyən edib ki, Google Home smart dinamikinin qoşulduğu Wi-Fi giriş nöqtəsi aşkar edildikdə, məhz bu giriş nöqtəsinə qoşulmadan qadcete nəzarət etmək mümkündür.
Bunu etmək üçün Wi-Fi giriş nöqtəsində sütunu şəbəkədən ayıracaq deauthentication hücumu həyata keçirməlisiniz. Bundan əlavə, xüsusi bir proqramdan istifadə edərək, Google Home-da əlavə bir Google hesabı tətbiq edə bilərsiniz. Qanuni istifadəçi sütunu yenidən Wi-Fi şəbəkəsinə qoşduqda, həm sahibi, həm də əlavə hesabı sındıran təcavüzkar onun idarəçiliyinə giriş əldə edəcək.
Başqasının sütunu üzərində nəzarəti ələ keçirən təcavüzkar onu telefonuna zəng vurmağa məcbur edə bilər. Təcavüzkar telefonu götürəndə sındırılmış sütunun ətrafında baş verən hər şeyi eşidəcək. Bu halda, qanuni istifadəçi, çox güman ki, heç nə görməyəcək.
Kunze təsvir olunan zəifliyi 2021-ci ilin əvvəlində aşkar etdi və dərhal Google-a bildirdi. İT korporasiyası "ağ" hakerə 107,500 dollar mükafat ödəyib. Hazırda Google artıq səhvi düzəldib və bu, Kunzeyə onun ətraflı təsvirini dərc etməyə imkan verib. / banker.az