GoogleFindMyHomeDemo
Ο έμπιστος σου Google Home Ο ομιλητής μπορεί τελικά να μην είναι τόσο αξιόπιστος — τουλάχιστον, όχι προς το παρόν. Ο ερευνητής ασφαλείας Craig Young από την εταιρεία Tripwire ανακάλυψε ένα σφάλμα που επιτρέπει τόσο στο Google Home όσο και στο Google Chromecast TV stick να μοιράζονται την τοποθεσία του χρήστη, κάτι που περιττό να πούμε είναι λιγότερο από ιδανικό. Προφανώς, το σφάλμα λειτουργεί εκμεταλλευόμενο ένα κενό και έχει ως αποτέλεσμα τη διασταύρωση των ασύρματων δικτύων στην περιοχή με τις απαιτητικές υπηρεσίες γεωεντοπισμού της Google.
Αλλά μην ανησυχείτε - αυτή η ευπάθεια δεν θα είναι παρούσα για πολύ. Τη Δευτέρα 18 Ιουνίου, ειδικός σε θέματα ασφάλειας Μπράιαν Κρεμπς ανέφερε ότι η Google θα διορθώσει τη διαρροή απορρήτου τοποθεσίας "τις επόμενες εβδομάδες". Και όχι μια στιγμή πολύ νωρίς - η εκμετάλλευση του σφάλματος είναι προφανώς πολύ απλό και απαιτεί από τους εισβολείς να εκτελέσουν απλώς ένα σενάριο στο παρασκήνιο για να συλλέξουν δεδομένα τοποθεσίας στο οποιοσδήποτε με α
Google Home ή Chromecast εγκατεστημένο στο τοπικό τους δίκτυο. Ο εισβολέας δεν χρειάζεται καν να συνδεθεί στο δίκτυό σας. θα χρειαζόταν μόνο να σας στείλουν έναν κακόβουλο σύνδεσμο και για να κρατήσετε αυτόν τον σύνδεσμο ανοιχτό για περίπου ένα λεπτό όσο τριγωνοποιούσαν τη θέση σας.Προτεινόμενα βίντεο
«Το έχω δοκιμάσει μόνο σε τρία περιβάλλοντα μέχρι στιγμής, αλλά σε κάθε περίπτωση η τοποθεσία αντιστοιχεί στη σωστή διεύθυνση», είπε ο Young στον Krebs. "Ο γεωεντοπισμός που βασίζεται σε Wi-Fi λειτουργεί τριγωνοποιώντας μια θέση με βάση την ισχύ του σήματος σε σημεία πρόσβασης Wi-Fi με γνωστές τοποθεσίες που βασίζονται σε αναφορές από τα τηλέφωνα των χρηστών." Αν και Ο γεωγραφικός εντοπισμός που βασίζεται σε IP είναι ακριβής μόνο σε περίπου τρία μίλια γύρω από την παραβιασμένη συσκευή, η μέθοδος που ανακάλυψε ο Young παρέχει στην πραγματικότητα δεδομένα τοποθεσίας με ακρίβεια περίπου 30 πόδια. Ο Young δημιούργησε ακόμη και ένα demo του bug in action, το οποίο μπορείτε να δείτε στο παραπάνω βίντεο.
Σχετίζεται με
- Οι καλύτερες έξυπνες οικιακές συσκευές για το 2023
- Ο καπνός των δασικών πυρκαγιών ωθεί την Google να εκδώσει συμβουλή για εργασία από το σπίτι
- Το Google Home προσθέτει υποστήριξη για χειριστήρια γκαραζόπορτας
Ο Krebs σημειώνει ότι η Google συμφώνησε να αντιμετωπίσει το ζήτημα μόνο αφού επικοινώνησε μαζί τους και ενημέρωσε την ομάδα ότι θα δημοσιεύσει ένα άρθρο σχετικά με το πρόβλημα. Μάλιστα, ο Young είχε προηγουμένως έρθει σε επαφή με την Google, αλλά ο τεχνολογικός γίγαντας αρνήθηκε να εκδώσει ένα patch, σημειώνοντας ότι το Το χαρακτηριστικό γεωγραφικής θέσης ήταν "προβλεπόμενη συμπεριφορά". Σαφώς, η Google άλλαξε τη μελωδία της και τώρα, η επιδιόρθωση θα πρέπει να κυκλοφορήσει μέσα Ιουλίου.
Συστάσεις των συντακτών
- Οι καλύτερες συμβουλές, κόλπα και πασχαλινά αυγά Google Home
- Τα πιο συνηθισμένα προβλήματα του Google Nest Mini και πώς να τα διορθώσετε
- Η νέα εφαρμογή Google Home κυκλοφορεί επίσημα στις 11 Μαΐου
- Οι έξυπνες οικιακές συσκευές σας Google έγιναν πολύ λιγότερο ομιλητικές
- Η Google συνεργάζεται με την ADT για να λανσάρει νέο σύστημα ασφαλείας έξυπνου σπιτιού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
