Хакер Мэтт Кунце, занимающийся поиском уязвимостей в благих целях, нашел лазейку в умной колонке Google Home Mini.
Из-за нее злоумышленники могли прослушивать владельца гаджета.
Подробно об этом рассказывает издание Tweakers.
Специалист обнаружил, что, если обнаружить ту точку доступа Wi-Fi, к которой подсоединена Google Home, можно захватить над ней контроль.
Сперва необходимо совершить атаку деаутентификации на непосредственно точку доступа Wi-Fi. Таким образом колонка отключится от сети.
Затем, с помощью программы, на колонку можно добавить новую учетную запись.
Если после этого владелец снова подключит колонку к сети, то доступ получит также и вторая, «внедренная», учетная запись.
После получения контроля, мошенник может совершить звонок с ее помощью на собственный номер телефона. Затем мошенник поднимет входящий вызов и сможет слушать все, что происходит рядом с колонкой.
Настоящий владелец устройства при этом может ничего не заметить.
Эту уязвимость хакер обнаружил в 2021 году. Компания Google за обнаружение проблемы заплатила эксперту $107 500, а также исправила уязвимость.
Поэтому хакер и рассказал о том, как она была устроена.
