«Белый» хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета. Об этом сообщает издание Tweakers.
Исследователь выяснил, что при обнаружении точки доступа Wi-Fi, к которой подключена умная колонка Google Home, можно перехватить управление над гаджетом, не соединяясь с этой самой точкой доступа.
Для этого нужно провести атаку деаутентификации на точку доступа Wi-Fi, которая отключит колонку от сети. Далее, при помощи специальной программы, в Google Home можно внедрить дополнительную учетную запись Google. Когда легитимный пользователь вновь подключит колонку к Wi-Fi, доступ к ее управлению появится как у владельца, так и у злоумышленника, подсунувшего дополнительную учетную запись.
Получив контроль над чужой колонкой, злоумышленник может заставить ее позвонить на своей телефон. Когда злоумышленник поднимет трубку, он будет слышать все, что происходит вокруг взломанной колонки. При этом легитимный пользователь, вероятнее всего, ничего не заметит.
Кунце обнаружил описанную уязвимость в начале 2021 года и сразу сообщил о ней в Google. IT-корпорация выплатила «белому» хакеру вознаграждение в размере $107 500, что равно примерно 8 млн руб. На текущий момент Google уже исправила ошибку, что позволило Кунце опубликовать ее подробное описание.