اكتشف أحد الباحثين ثغرة أمنية سمحت للمتسللين بخرق أمان مكبرات صوت Google Home من أجل استخدامها كوسيلة للتجسس.
لن يتوقف المتسللون عند أي شيء للحصول على البيانات الخاصة والسيطرة على أجهزة معينة. هذه المرة، كانت مكبرات الصوت المتصلة بـ Google Home عرضة لهجمات الأشخاص الضارين. على وجه الخصوص، كان من الممكن الوصول إلى ميكروفونات السماعات للتجسس على المحادثات.
وقد أبلغ الباحث الذي وجد هذا الخلل الأمني في تقريره إلى Google في يناير 2021. وقد كافأته الشركة الأمريكية بمبلغ 107500 دولار مقابل اكتشافه. قامت Google بتصحيح جميع المشكلات المتعلقة بهذا الخلل في أبريل 2021، ولكن لم تتم مشاركة تفاصيل عملية القرصنة إلا هذا الأسبوع.
ثم أدرك أنه من الممكن إضافة مستخدم جديد إلى الجهاز المستهدف، وبالتالي السيطرة عليه بفضل ثلاثة عناصر: اسم الجهاز والشهادة ومعرف السحابة.من واجهة برمجة التطبيقات المحلية. يكفي لإرسال طلب ارتباط إلى خادم Google لإضافة حساب مستخدم (ضار) على جهاز Google Home.
from موضوع جديد لك https://ift.tt/mI8jcH3