Google Home a Chromecast Bug využívajú polohu používateľa; Oprava vydaná

GoogleFindMyHomeDemo

Váš verný Domovská stránka Google Rečník nakoniec nemusí byť taký dôveryhodný – aspoň zatiaľ nie. Bezpečnostný výskumník Craig Young z firmy Tripwire objavil chybu, ktorá umožňuje domovskej stránke Google aj zariadeniu Google Chromecast TV zdieľať polohu používateľa, čo je, samozrejme, nie ideálne. Chyba zjavne funguje tak, že využíva medzeru a vedie k krížovej kontrole bezdrôtových sietí v okolí s presnými geolokačnými službami Google.

Ale nebojte sa – táto zraniteľnosť nebude prítomná dlho. V pondelok 18. júna bezpečnostný expert Brian Krebs oznámili, že Google opraví únik súkromia o polohe „v najbližších týždňoch“. A nie je to príliš skoro - zneužitie chyby je je zjavne celkom jednoduchý a vyžaduje, aby útočníci jednoducho spustili skript na pozadí, aby mohli zhromažďovať údaje o polohe ktokoľvek s a Domovská stránka Google alebo Chromecast nainštalovaný v miestnej sieti. Útočník by ani nemusel byť pripojený k vašej sieti; potrebovali by vám poslať škodlivý odkaz a vy by ste mali nechať tento odkaz otvorený asi minútu, kým budú triangulovať vašu pozíciu.

Odporúčané videá

"Zatiaľ som to testoval iba v troch prostrediach, ale v každom prípade umiestnenie zodpovedá správnej adrese," povedal Young Krebsovi. „Geolokácia založená na Wi-Fi funguje tak, že trianguluje polohu na základe sily signálu k prístupovým bodom Wi-Fi so známymi polohami na základe hlásení z telefónov ľudí.“ Hoci Geolokácia založená na IP je presná len približne tri míle v okolí napadnutého zariadenia, metóda, ktorú objavil Young, v skutočnosti poskytuje údaje o polohe s presnosťou približne 30 nohy. Young dokonca vytvoril ukážku chyby v akcii, ktorú si môžete pozrieť vo vyššie uvedenom videu.

Súvisiace

  • Najlepšie inteligentné domáce zariadenia pre rok 2023
  • Divoký požiar vyzýva Google, aby vydal upozornenie na prácu z domu
  • Google Home pridáva podporu pre ovládanie garážových brán

Krebs poznamenáva, že Google súhlasil s riešením problému až po tom, čo ich kontaktoval a informoval tím, že zverejní časť o probléme. V skutočnosti Young už predtým nadviazal kontakt so spoločnosťou Google, ale technologický gigant odmietol vydať opravu a poznamenal, že geolokačná funkcia bola „zamýšľané správanie“. Je zrejmé, že Google zmenil melódiu a teraz by sa oprava mala spustiť polovice júla.

Odporúčania redaktorov

  • Najlepšie tipy, triky a veľkonočné vajíčka Google Home
  • Najčastejšie problémy so zariadením Google Nest Mini a ako ich vyriešiť
  • Nová aplikácia Google Home bude oficiálne spustená 11. mája
  • Vaše inteligentné domáce zariadenia Google sú teraz oveľa menej hovorné
  • Google spolupracuje s ADT na spustení nového systému zabezpečenia inteligentnej domácnosti

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.