01/27/2023

ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้

พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze

ซึ่งเขาได้รับเงินรางวัลจำนวน 107,500 ดอลลาร์สหรัฐฯ จากกูเกิ้ลเมื่อปีที่ผ่านมา และล่าสุดในช่วงสัปดาห์นี้ เขาได้ออกรายงานทางเทคนิคเกี่ยวกับการค้นพบดังกล่าว และจำลองสถานการณ์โจมตีให้เห็นวิธีใช้งานช่องโหว่นี้

โดยระหว่างการทดลองกับลำโพง Google Home รุ่นมินิของเขา ก็พบว่ามีบัญชีผู้ใช้ใหม่เพิ่มเข้ามาบนแอพ Google Home ที่สามารถใช้ส่งคำสั่งไปยัง API บนคลาวด์ได้จากระยะไกล เมื่อสแกนด้วย Nmap ก็พบพอร์ตบน HTTP API ของ Google Home

ดังนั้นเขาจึงติดตั้งพร็อกซี่เพื่อดักจับข้อมูลทราฟิก HTTPS ที่เข้ารหัสเพื่อดักเอาโทเค่นการยืนยันตัวตนของผู้ใช้ดังกล่าว สุดท้ายเขาพบว่าการเพิ่มผู้ใช้รายใหม่เข้าอุปกรณ์นั้นต้องการแค่ชื่ออุปกรณ์ และ “Cloud ID” จาก API บนอุปกรณ์ ก็สามารถส่งลิงค์ร้องขอไปยังเซิร์ฟเวอร์กูเกิ้ลได้แล้ว

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer