Google Home 및 Chromecast 버그는 사용자 위치를 악용합니다. 수정 사항이 발행되었습니다.

GoogleFindMyHome데모

당신의 믿음직한 구글 홈 결국 스피커는 그다지 신뢰할 수 없을 수도 있습니다. 적어도 지금은 그렇지 않습니다. 회사의 보안 연구원 Craig Young 트립와이어 Google Home과 Google Chromecast TV 스틱이 모두 사용자 위치를 공유할 수 있는 버그를 발견했는데, 이는 말할 필요도 없이 이상적이지 않습니다. 분명히 이 버그는 허점을 악용하여 작동하며, 결과적으로 Google의 정확한 위치 정보 서비스와 근처의 무선 네트워크를 교차 검사하게 됩니다.

하지만 걱정하지 마세요. 이 취약점은 오랫동안 존재하지 않을 것입니다. 6월 18일 월요일, 보안 전문가 브라이언 크렙스 구글은 "앞으로 몇 주 안에" 위치 개인 정보 유출 문제를 해결할 것이라고 보고했습니다. 그리고 너무 이르지 않은 순간 — 버그를 악용하는 것은 매우 간단하며 공격자가 위치 데이터를 수집하려면 백그라운드에서 스크립트를 실행하기만 하면 됩니다. 누구든지 구글 홈 또는 로컬 네트워크에 Chromecast가 설치되어 있습니다. 공격자는 네트워크에 연결할 필요조차 없습니다. 그들은 당신에게 악의적인 링크를 보내면 되며, 그들이 당신의 위치를 ​​삼각측량하는 동안 약 1분 동안 해당 링크를 열어두기만 하면 됩니다.

추천 동영상

Young은 Krebs에 "지금까지 세 가지 환경에서만 이것을 테스트했지만 각 경우 위치가 올바른 거리 주소와 일치합니다"라고 말했습니다. "Wi-Fi 기반 위치 정보는 신호 강도를 기반으로 위치를 사람들의 휴대폰 보고를 기반으로 알려진 위치와 Wi-Fi 액세스 포인트로 삼각 측량하는 방식으로 작동합니다." 하지만 IP 기반 위치정보는 손상된 장치 주변의 약 3마일까지만 정확하며 Young이 발견한 방법은 실제로 약 30마일의 정확도로 위치 데이터를 제공합니다. 피트. Young은 실제 버그의 데모도 제작했는데, 위 동영상에서 확인할 수 있습니다.

관련된

  • 2023년 최고의 스마트 홈 기기
  • 산불 연기로 인해 Google이 재택근무 권고를 발령했습니다.
  • Google Home에 차고문 제어 지원 추가

Krebs는 Google이 Google에 연락하여 문제에 대한 기사를 게시할 것이라고 팀에 알린 후에만 문제를 해결하기로 동의했다고 지적합니다. 실제로 Young은 이전에 Google과 접촉한 적이 있었지만 거대 기술 기업은 패치 발행을 거부했습니다. 위치정보 기능은 "의도된 동작"이었습니다. 분명히 Google은 태도를 바꾸었으며 이제 수정 사항이 적용되어야 합니다. 7월 중순.

편집자의 추천

  • 최고의 Google Home 팁, 요령, 부활절 달걀
  • 가장 일반적인 Google Nest Mini 문제 및 해결 방법
  • 새로운 Google Home 앱이 5월 11일 공식 출시됩니다.
  • Google 스마트 홈 기기의 말이 훨씬 줄어들었습니다.
  • Google은 ADT와 협력하여 새로운 스마트 홈 보안 시스템을 출시합니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.