Uma falha nos alto-falantes Nest do Google Home permitia que hackers espionassem conversas gravadas pelo dispositivo.
A descoberta foi feita em janeiro de 2021 por um pesquisador de segurança, que na sequência relatou o problema ao Google. O pesquisador foi recompensado com um valor de US$ 107.500 por sua descoberta.
De acordo com o pesquisador, o bug encontrado permitia que invasores pudessem inserir contas adicionais no dispositivo, permitindo que enviassem comandos pela internet por meio da API da nuvem e assim dando acesso ao microfone.
Em uma publicação recente em seu blog, o pesquisador explica como o ataque hacker explorava as vulnerabilidades do alto-falante inteligente do Google:
O invasor deseja espionar a vítima. O invasor pode se aproximar do Google Home (mas NÃO tem a senha do Wi-Fi da vítima).
- O invasor descobre o Google Home da vítima ouvindo endereços MAC com prefixos associados ao Google Inc. (por exemplo E4:F0:42).
- O invasor envia pacotes para desconectar o dispositivo de sua rede e fazê-lo entrar no modo de configuração.
- O invasor se conecta à rede de configuração do dispositivo e solicita as suas informações.
- O invasor se conecta à Internet e usa as informações do dispositivo obtidas para vincular sua conta ao dispositivo da vítima.
“O invasor agora pode espionar a vítima por meio do Google Home pela Internet (e não é mais necessário estar próximo do dispositivo)”, escreveu o pesquisador.
Conforme relata o Bleeping Computer, o pesquisador descobriu o bug em janeiro e enviou os detalhes sobre as vulnerabilidades em março de 2021. Os problemas foram corrigidos em abril do mesmo ano. O patch de correção impede a adição de contas adicionais.
Fonte: Olhar Digital
Comentários