Chytrý reproduktor Google Home může prozradit, kde bydlíte

Chytré reproduktory se pomalu ale jistě stávají součástí domácností. Jejich majitelé dobrovolně akceptují fakt, že prakticky neustále „poslouchají“, aby byly schopné reagovat na jejich požadavky. Málokdo by ale čekal, že mohou prozradit polohu, jak odhalil výzkum bezpečnostního experta Craiga Younga.

Zatímco úlohy, vyžadující umělou inteligenci, řeší chytrý reproduktor prostřednictvím cloudu, pro méně náročné úkoly, jako je nastavení nového zařízení, vyžaduje pouze lokální spojení s aplikací v mobilním telefonu.

Vzhledem k tomu, že při lokálním připojení nevyžaduje žádnou autentizaci, mohou případní hackeři využít techniku manipulace s DNS k podsunutí škodlivého odkazu. Útočník přitom nemusí být ve stejné sítí, jako atakovaný reproduktor, aby z něj dokázal získat data, včetně informace o poloze.

Útočníkovi stačí pouze přimět oběť k otevření odkazu na zařízení, které je připojeno ke stejné sítí jako Google Home. Odkaz lze schovat třeba do reklamy či příspěvku na sociální síti – pak už jen stačí šikovné sociální inženýrství. Cesta následně vede na webové stránky, které na pozadí spustí jednoduchý skript, shromažďující přesná data o poloze.

Schopnost lokalizace vychází z toho, jak Google Home zjišťuje svou pozici tím, že v podstatě sestaví mapu všech blízkých bezdrátových sítí. Hackeři, kteří využívají chybu v zařízeních, mohou tato data z kompromitovaného reproduktoru stáhnout a následně je nechat zpracovat geolokačními službami Google. Tím získají poměrně dobrou představu o tom, kde se napadené zařízení nachází.

Young uvedl, že existuje nemalý potenciál, aby chyba mohla mít nějaké nepříjemné následky: „Důsledky tohoto problému jsou poměrně široké, včetně možnosti efektivního vydírání.“ Poznamenal také, že Google Home není jediným zařízením, které může narušit soukromí. Existuje mnoho dalších chytrých zařízení, která mohou poskytovat údaje o poloze získané prostřednictvím Wi-Fi.

Zbývá podotknout, že vyhledávací gigant o celém problému ví už od května a zpočátku reagoval odmítavě. Nakonec se však k situaci postavil čelem a během několika týdnů připraví záplatu, jež by měla tuto bezpečnostní trhlinu zacelit.

Diskuze (17) Další článek: Takový dron jste ještě neviděli. DRAGON se za letu promění z oktokoptéry v hada

Témata článku: Google, Google Home, Umělá inteligence, Bezpečnost, Google Asistent, Mobilní telefon, Hacking, Chytrá domácnost, DNS, Google Now, Přesná data, Webová stránka, Nemalý potenciál, Reproduktor, Data, Škodlivý odkaz, Vyhledávací gigant, Zařízení, Odkaz, Možnost efektivní, Celý problém, Bezpečnostní expert, Náročný úkol, Jediné zařízení, Lokální připojení


Určitě si přečtěte

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

** Apple v New Yorku představoval počítačové novinky ** iPad Pro prý zatočí s notebooky ** Dočkali jsme se také návratu Mac mini

Jakub Čížek | 81

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 32

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 81

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu