مكبرات صوت Google Home تم اختراقها للاستماع إلى محادثات خاصة

اكتشف أحد الباحثين ثغرة أمنية سمحت للمتسللين بخرق أمان مكبرات الصوت في Google Home من أجل استخدامها كوسيلة للتجسس. عيب برمجي رئيسي تم تصحيحه منذ ذلك الحين من قبل الشركة الأمريكية.

لن يتوقف المتسللون عند أي شيء للحصول على البيانات الخاصة والسيطرة على أجهزة معينة. هذه المرة ، كانت مكبرات الصوت المتصلة بـ Google Home عرضة لهجمات الأشخاص الضارين. على وجه الخصوص ، كان من الممكن الوصول إلى ميكروفونات السماعات للتجسس على المحادثات.

مكبرات صوت Google Home تم اختراقها

مكافأة عظيمة

وقد أبلغ الباحث الذي وجد هذا الخلل الأمني ​​في تقريره إلى Google في يناير 2021. وقد كافأته الشركة الأمريكية بمبلغ 107500 دولار مقابل اكتشافه. قامت Google بتصحيح جميع المشكلات المتعلقة بهذا الخلل في أبريل 2021 ، ولكن لم تتم مشاركة تفاصيل عملية القرصنة إلا هذا الأسبوع.

نظر الباحث المعني في Google Home Mini الخاص به (منذ تغيير علامته التجارية إلى Nest Mini). اكتشف أن حسابات المستخدمين الجديدة المضافة من تطبيق Google Home كانت قادرة على إرسال الأوامر عن بُعد من واجهة برمجة التطبيقات السحابية.

ثم أدرك أنه من الممكن إضافة مستخدم جديد إلى الجهاز المستهدف ، وبالتالي السيطرة عليه بفضل ثلاثة عناصر: اسم الجهاز والشهادة ومعرف السحابة.من واجهة برمجة التطبيقات المحلية. يكفي لإرسال طلب ارتباط إلى خادم Google لإضافة حساب مستخدم (ضار) على جهاز Google Home.

تقريبا السيطرة الكاملة

بمجرد الاتصال بالجهاز المستهدف ، يمكن للمتسلل تنفيذ عدد كبير من الإجراءات من مكبر صوت Google Home. في الواقع ، يتيح لك مكبر الصوت أداء جميع أنواع الأوامر في المنزل. من فتح الأقفال المتصلة عن بعد إلى التسوق عبر الإنترنت أو إغلاق المصاريع ، يمكن لهذا الملحق الصغير “التحكم” في منزلك.

وجد الباحث أيضًا طريقة لإساءة استخدام الأمر”اتصل [رقم الهاتف]” بإضافته إلى الروتين. بعد ذلك ، يكون الأخير قادرًا على تنشيط الميكروفون في نفس الوقت الذي يتم فيه إطلاق مكالمة إلى رقم المتسلل الذي يمكنه بالتالي الاستماع إلى المحادثات مباشرة. يمكن للمتسلل أيضًا محو شبكات Wi-Fi المخزنة على الجهاز أو فرض اقتران Bluetooth أو إعادة تشغيل مكبر الصوت.

الطريقة الوحيدة للمستخدم لمعرفة ما إذا كان هناك نشاط قيد التقدم هو العرض الأزرق لمصابيح LED الخاصة بالجهاز. يومض هذا الضوء عند تنشيط الميكروفون.

لقد ملأت التحديثات المختلفة التي أجرتها Google منذ ذلك الحين هذه العيوب. لسوء الحظ ، تم استغلالها منذ عام 2018 ، عندما تم إطلاق الروتين المخطط له. نحن نتفهم بشكل أفضل ما يمكن استخدام الزر الفعلي الذي يكتم صوت الميكروفون على بعض السماعات المتصلة به …

ما هو أفضل مساعد صوت؟ : مساعد جوجل ، أليكسا ، سيري ، بيكسبي

المصدر: Bleeping Computer