GoogleFindMyHomeDemo
შენი სანდო Google Home ბოლოს და ბოლოს, სპიკერი შეიძლება არც ისე სანდო იყოს - ყოველ შემთხვევაში, ახლა არა. უსაფრთხოების მკვლევარი კრეიგ იანგი ფირმიდან Tripwire აღმოაჩინა ხარვეზი, რომელიც საშუალებას აძლევს Google Home-ს და Google Chromecast TV-ს გაუზიარონ მომხმარებლის მდებარეობა, რაც ზედმეტია იმის თქმა, რომ იდეალურია. როგორც ჩანს, შეცდომა მუშაობს ხარვეზის გამოყენებით და იწვევს უკაბელო ქსელების ჯვარედინი შემოწმებას Google-ის გეოლოკაციის რთულ სერვისებთან.
მაგრამ არ ინერვიულოთ - ეს დაუცველობა დიდხანს არ იქნება. ორშაბათს, 18 ივნისს, უსაფრთხოების ექსპერტი ბრაიან კრებსი იტყობინება, რომ Google დააფიქსირებს მდებარეობის კონფიდენციალურობის გაჟონვას „მომავალ კვირებში“. და არც ერთი წუთით ადრე - შეცდომის გამოყენება არის როგორც ჩანს, საკმაოდ მარტივია და მოითხოვს თავდამსხმელებს უბრალოდ გაუშვან სკრიპტი ფონზე, რათა შეაგროვონ მდებარეობის მონაცემები ვისაც აქვს ა Google Home ან მათ ლოკალურ ქსელში დაინსტალირებული Chromecast. თავდამსხმელს არც კი დასჭირდება თქვენს ქსელთან დაკავშირება; მათ მხოლოდ დაგჭირდებათ მავნე ბმული გამოგიგზავნოთ და თქვენ ეს ბმული ღიად დარჩეთ დაახლოებით ერთი წუთის განმავლობაში, სანამ ისინი სამკუთხედს ადგენენ თქვენს პოზიციას.
რეკომენდებული ვიდეოები
”მე ეს მხოლოდ სამ გარემოში გამოვტესტე ჯერჯერობით, მაგრამ თითოეულ შემთხვევაში მდებარეობა შეესაბამება სწორ ქუჩის მისამართს,” - უთხრა იანგმა კრებსს. „Wi-Fi-ზე დაფუძნებული გეოლოკაცია მუშაობს სიგნალის სიძლიერეზე დაფუძნებული პოზიციის სამკუთხედით Wi-Fi წვდომის წერტილებზე ცნობილი მდებარეობებით, ხალხის ტელეფონებიდან მოხსენების საფუძველზე“. მიუხედავად იმისა IP-ზე დაფუძნებული გეოლოკაცია ზუსტია მხოლოდ სამი მილის მანძილზე, კომპრომეტირებული მოწყობილობის გარშემო, მეთოდი, რომელიც იანგმა აღმოაჩინა, რეალურად აწვდის მდებარეობის მონაცემებს დაახლოებით 30 სიზუსტით. ფეხები. იანგმა შეცდომის მოქმედების დემო ვერსიაც კი შექმნა, რომელიც შეგიძლიათ ნახოთ ზემოთ მოცემულ ვიდეოში.
დაკავშირებული
- 2023 წლის საუკეთესო ჭკვიანი სახლის მოწყობილობები
- ტყის ხანძრის კვამლი Google-ს უბიძგებს, გამოსცეს რჩევა სახლიდან მუშაობის შესახებ
- Google Home ამატებს მხარდაჭერას ავტოფარეხის კარის მართვისთვის
კრებსი აღნიშნავს, რომ Google დათანხმდა პრობლემის მოგვარებაზე მხოლოდ მას შემდეგ, რაც დაუკავშირდა მათ და აცნობა გუნდს, რომ გამოაქვეყნებდა სტატიას პრობლემის შესახებ. სინამდვილეში, იანგმა ადრე დაამყარა კონტაქტი Google-თან, მაგრამ ტექნიკურმა გიგანტმა უარი თქვა პატჩის გაცემაზე და აღნიშნა, რომ გეოლოკაციის მახასიათებელი იყო „განზრახული ქცევა“. ცხადია, Google-მა შეცვალა თავისი მელოდია და ახლა, შესწორება პირდაპირ ეთერში უნდა გავრცელდეს ივლისის შუა რიცხვები.
რედაქტორების რეკომენდაციები
- Google Home-ის საუკეთესო რჩევები, ხრიკები და სააღდგომო კვერცხები
- Google Nest Mini-ის ყველაზე გავრცელებული პრობლემები და მათი გამოსწორების გზები
- ახალი Google Home აპი ოფიციალურად 11 მაისს ამოქმედდება
- თქვენი Google ჭკვიანი სახლის მოწყობილობები უბრალოდ ნაკლებად საუბრობენ
- Google თანამშრომლობს ADT-თან, რათა წამოიწყოს ჭკვიანი სახლის უსაფრთხოების ახალი სისტემა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
