Google Home og Chromecast-fejl udnytter brugerplacering; Fix udstedt

GoogleFindMyHomeDemo

Din troværdige Google Home højttaleren er måske ikke så troværdig trods alt - i hvert fald ikke lige nu. Sikkerhedsforsker Craig Young fra firmaet Tripwire har opdaget en fejl, der gør det muligt for både Google Home og Google Chromecast TV-sticken at dele brugerens placering, hvilket naturligvis er mindre end ideelt. Tilsyneladende virker fejlen ved at udnytte et smuthul og resulterer i krydstjek af de trådløse netværk i nærheden med Googles krævende geolokaliseringstjenester.

Men bare rolig - denne sårbarhed vil ikke være til stede længe. Mandag den 18. juni, sikkerhedsekspert Brian Krebs rapporterede, at Google vil rette lækket om privatlivets fred "i de kommende uger." Og ikke et øjeblik for tidligt - at udnytte fejlen er tilsyneladende ret ligetil og kræver, at angribere blot kører et script i baggrunden for at indsamle lokationsdata på enhver med en Google Home eller Chromecast installeret på deres lokale netværk. Angriberen behøver ikke engang at være forbundet til dit netværk; de behøver kun at sende dig et ondsindet link, og for at du skal holde det link åbent i cirka et minut, mens de triangulerede din position.

Anbefalede videoer

"Jeg har kun testet dette i tre miljøer indtil videre, men i hvert tilfælde svarer placeringen til den rigtige adresse," sagde Young til Krebs. "Den Wi-Fi-baserede geolocation fungerer ved at triangulere en position baseret på signalstyrker til Wi-Fi-adgangspunkter med kendte placeringer baseret på rapportering fra folks telefoner." Selvom IP-baseret geolocation er kun nøjagtig til omkring tre miles omkring den kompromitterede enhed, den metode, som Young har opdaget, leverer faktisk lokationsdata med en nøjagtighed på omkring 30 fødder. Young har endda produceret en demo af fejlen i aktion, som du kan tjekke ud i ovenstående video.

Relaterede

  • De bedste smarte hjemmeenheder i 2023
  • Røg fra skovbrande får Google til at udsende rådgivning om arbejde hjemmefra
  • Google Home tilføjer understøttelse af garageportstyringer

Krebs bemærker, at Google først indvilligede i at løse problemet, efter at han kontaktede dem og informerede teamet om, at han ville udgive et stykke om problemet. Faktisk havde Young tidligere taget kontakt til Google, men teknologigiganten nægtede at udstede en patch og bemærkede, at geolokationsfunktionen var "tilsigtet adfærd." Det er klart, at Google har ændret sin melodi, og nu skulle rettelsen gå live midten af ​​juli.

Redaktørens anbefalinger

  • De bedste Google Home-tip, tricks og påskeæg
  • De mest almindelige Google Nest Mini-problemer, og hvordan man løser dem
  • Den nye Google Home-app lanceres officielt den 11. maj
  • Dine Google-smarthjemsenheder er blevet meget mindre snakkesalige
  • Google samarbejder med ADT for at lancere nyt smart-hjem-sikkerhedssystem

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.