Birinin evinizde gerçekleşen konuşmaları dinlediğini hayal edin. Kesinlikle savunmasız hissedeceksin. Matt Kunze adlı bir araştırmacı, bilgisayar korsanlarının bir Google Home akıllı hoparlörü aracılığıyla sizi ve ailenizi gözetleyebileceğini keşfetti. Göre
BleepingBilgisayar (yolu ile
AndroidCentral), Kunze, Google Home uygulaması kullanılarak bir hileli veya “arka kapı” hesabının oluşturulabileceğini keşfettiğinde bir Nest Mini ile uğraşıyordu. Bu hesap daha sonra akıllı konuşmacıyı kontrol etmek için kullanılabilir ve kötü bir aktörün mikrofon beslemesine ve cihazın diğer özelliklerine uzaktan erişimini sağlar.
Kunze, 107.500 $ aldı Google Nest Mini’yi akıllı bir hoparlörden kullanıcının konuşmalarını ve daha fazlasını gözetleyebilen bir cihaza dönüştüren bu güvenlik açığını keşfettiği için Google. Hileli hesap, bulut API’si (uygulama programlama arayüzü) aracılığıyla uzaktan komutlar göndererek akıllı konuşmacıyı kontrol etmek için kullanılabilir. API, iki veya daha fazla bilgisayar programının iletişim kurmasına izin verir.
Nest Mini’yi hacklemek için gereken bilgiler arasında cihazın adı, sertifika ve Bulut Kimliği bulunur. Bu bilgilerle bilgisayar korsanı, Google’ın sunucusuna, cihazın çevrimiçi işlemler yapmak, akıllı cihazları kontrol etmek, ön kapının kilidini açmak ve daha fazlasını yapmak için kullanılmasına izin veren akıllı hoparlöre bir bağlantı talep eden bir istek gönderebilir. Bilgisayar korsanı ayrıca konuşmacının telefonunu aramasını sağlayarak, konuşmacının mikrofonunu kullanarak evde gerçekleşen bir konuşmayı dinlemesini sağlayabilir.
Araştırmacı, “çağrı” içeren kötü amaçlı bir rutin oluşturarak bunu gerçekleştirmeyi başardı. [phone number]” komutu. Bu, belirli bir zamanda mikrofonu etkinleştirerek saldırganın telefonunu arayarak (yukarıdaki paragrafta belirttiğimiz gibi) akıllı hoparlördeki mikrofon aracılığıyla dinlemesine izin verdi. Kunze, Nest Mini’nin mikrofonunun nasıl gönderebileceğini gösteren bir video kaydetti. bu durumda kötü aktörün elinde olacak bir akıllı telefona yapılan konuşmalar.
Akıllı konuşmacının, konuşmacının mikrofonundan ses yakalamasına izin veren kötü amaçlı ayar
Sorun, Kunze tarafından Ocak 2021’de keşfedildi ve Google, Nisan 2021’de sorunu düzeltti. En son üretici yazılımını çalıştıran hiç kimse bu sorunla ilgilenmemelidir.
