Google Home ja Chromecast Bug Exploit User Location; Parandus välja antud

GoogleFindMyHomeDemo

Sinu ustav Google Home Kõlar ei pruugi lõppude lõpuks olla nii usaldusväärne - vähemalt mitte praegu. Turvateadlane Craig Young ettevõttest Tripwire on avastanud vea, mis võimaldab nii Google Home'il kui ka Google Chromecasti teleripulgal kasutaja asukohta jagada, mis on ütlematagi ideaalne. Ilmselt töötab viga lünka ära kasutades ja selle tulemuseks on läheduses olevate traadita võrkude ristkontrollimine Google'i nõudlike geolokatsiooniteenustega.

Kuid ärge muretsege – see haavatavus ei püsi kaua. Esmaspäeval, 18. juunil turvaekspert Brian Krebs teatas, et Google parandab asukoha privaatsuslekke lähinädalatel. Ja mitte hetkegi liiga vara – vea ärakasutamine on ilmselt üsna lihtne ja nõuab, et ründajad lihtsalt käivitaksid taustal skripti, et koguda asukohaandmeid igaüks, kellel on a Google Home või nende kohalikku võrku installitud Chromecast. Ründaja ei pea isegi teie võrguga ühendust olema; nad peavad saatma teile ainult pahatahtliku lingi ja et te hoiaksite seda linki umbes minuti avatuna, kuni nad teie positsiooni trianguleerivad.

Soovitatavad videod

"Olen seda seni katsetanud ainult kolmes keskkonnas, kuid igal juhul vastab asukoht õigele aadressile," ütles Young Krebsile. "Wi-Fi-põhine geolokatsioon toimib, trianguleerides asukoha signaali tugevuse põhjal teadaolevate asukohtadega WiFi-pääsupunktidesse, tuginedes inimeste telefonide aruannetele." Kuigi IP-põhine geolokatsiooni täpsus on ohustatud seadmest umbes kolme miili täpsusega – Youngi avastanud meetod edastab tegelikult asukohaandmed umbes 30 täpsusega. jalad. Young on koostanud isegi demo toimivast veast, mida saate vaadata ülaltoodud videost.

Seotud

  • Parimad nutikodu seadmed aastaks 2023
  • Põlengusuits sunnib Google'it väljastama kodus töötamise nõuannet
  • Google Home lisab toe garaažiukse juhtnuppudele

Krebs märgib, et Google nõustus probleemiga tegelema alles pärast seda, kui ta nendega ühendust võttis ja meeskonda teavitas, et avaldab probleemi kohta artikli. Tegelikult oli Young varem Google'iga ühendust võtnud, kuid tehnoloogiahiiglane keeldus plaastrit väljastamast, märkides, et geograafilise asukoha funktsioon oli "kavandatud käitumine". On selge, et Google on oma viisi muutnud ja nüüd peaks parandus kasutusele võtma juuli keskpaik.

Toimetajate soovitused

  • Parimad Google Home'i näpunäited, nipid ja lihavõttemunad
  • Levinumad Google Nest Mini probleemid ja nende parandamine
  • Uus rakendus Google Home käivitub ametlikult 11. mail
  • Teie Google'i nutikodu seadmed muutusid just palju vähem jutukaks
  • Google teeb koostööd ADT-ga, et käivitada uus nutika kodu turvasüsteem

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.