Google Home un Chromecast Bug Exploit lietotāja atrašanās vieta; Labojums izdots

GoogleFindMyHomeDemo

Jūsu uzticamais Google sākumlapa Runātājs galu galā var nebūt tik uzticams — vismaz pagaidām ne. Drošības pētnieks Kreigs Jangs no firmas Tripwire ir atklājis kļūdu, kas ļauj gan Google Home, gan Google Chromecast TV svirai koplietot lietotāja atrašanās vietu, kas lieki piebilst, ka tā nav ideāla. Acīmredzot kļūda darbojas, izmantojot nepilnību, un tās rezultātā tiek salīdzināti tuvumā esošie bezvadu tīkli ar Google precīzajiem ģeogrāfiskās atrašanās vietas noteikšanas pakalpojumiem.

Bet neuztraucieties — šī ievainojamība nepastāvēs ilgi. Pirmdien, 18. jūnijā, drošības eksperts Braiens Krebs ziņoja, ka Google "tuvāko nedēļu laikā" novērsīs atrašanās vietas privātuma noplūdi. Un ne mirkli pārāk ātri — kļūdas izmantošana ir šķiet diezgan vienkārši, un uzbrucējiem ir vienkārši jāpalaiž fonā skripts, lai savāktu atrašanās vietas datus ikviens ar a Google sākumlapa vai Chromecast ierīce, kas instalēta viņu lokālajā tīklā. Uzbrucējam pat nav jābūt savienotam ar jūsu tīklu; viņiem būs tikai jānosūta jums ļaunprātīga saite, un lai jūs paturētu šo saiti atvērtu apmēram minūti, kamēr viņi triangulēs jūsu pozīciju.

Ieteiktie videoklipi

"Līdz šim esmu testējis tikai trīs vidēs, taču katrā gadījumā atrašanās vieta atbilst pareizajai adresei," Krebsam sacīja Jangs. "Wi-Fi balstītā ģeogrāfiskā atrašanās vieta darbojas, triangulējot pozīciju, pamatojoties uz signāla stiprumu, līdz Wi-Fi piekļuves punktiem ar zināmām atrašanās vietām, pamatojoties uz ziņojumiem no cilvēku tālruņiem." Lai gan Uz IP balstīta ģeogrāfiskā atrašanās vieta ir precīza tikai aptuveni trīs jūdžu attālumā ap apdraudēto ierīci, un Jangs atklāja metodi, kas faktiski nodrošina atrašanās vietas datus ar precizitāti aptuveni 30 pēdas. Young ir pat izveidojis demonstrāciju par kļūdu darbībā, kuru varat apskatīt iepriekš minētajā videoklipā.

Saistīts

  • Labākās viedās mājas ierīces 2023. gadam
  • Ugunsgrēka dūmi mudina Google sniegt padomu par darbu no mājām
  • Google Home pievieno atbalstu garāžas durvju vadības ierīcēm

Krebs atzīmē, ka Google piekrita risināt šo problēmu tikai pēc tam, kad viņš ar viņiem sazinājās un informēja komandu, ka publicēs rakstu par šo problēmu. Faktiski Jangs jau iepriekš bija sazinājies ar Google, taču tehnoloģiju gigants atteicās izdot ielāpu, norādot, ka ģeolokācijas funkcija bija “paredzēta rīcība”. Skaidrs, ka Google ir mainījis savu melodiju, un tagad labojumam vajadzētu būt spēkā jūlija vidus.

Redaktoru ieteikumi

  • Labākie Google Home padomi, triki un Lieldienu olas
  • Visizplatītākās Google Nest Mini problēmas un to novēršana
  • Jaunā lietotne Google Home oficiāli tiks palaista 11. maijā
  • Jūsu Google viedās mājas ierīces tikko kļuva daudz mazāk runīgas
  • Google sadarbojas ar ADT, lai ieviestu jaunu viedās mājas drošības sistēmu

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.