Эксперт по исследованиям в области безопасности Мэтт Кунце (Matt Kunze) в прошлом году сообщил Google о серьезной уязвимости Google Home, а недавно получил от Google крупную награду в размере 107 500 долларов США.
В умном аудиоустройстве Google Home обнаружена уязвимость, с помощью которой злоумышленники могут установить бэкдор-аккаунт для удаленного управления и активировать микрофон для прослушивания разговоров пользователей. Ранее на этой неделе Кунц раскрыл все технические детали уязвимости и то, как ее можно использовать.
Кунц просканировал Nmap и нашел порт локального HTTP API Google Home. Поэтому он настроил прокси-сервер для захвата зашифрованного HTTPS-трафика, надеясь перехватить токены авторизации пользователя.
Исследователи обнаружили, что добавление нового пользователя на целевое устройство — это двухэтапный процесс, для которого требуется имя устройства, сертификат и «облачный идентификатор» из его локального API. С помощью этой информации они могут отправить запрос на ссылку на сервер Google.
Что еще более тревожно, исследователи нашли способ злоупотребить командой «позвонить», добавив ее во вредоносную процедуру, которая активирует микрофон в указанное время, звонит по номеру злоумышленника и отправляет прямую трансляцию с микрофона.
Кунц обнаружил проблемы в январе 2021 года и отправил более подробную информацию и PoC в марте 2021 года. Google все исправила в апреле 2021 года.