Chytrý reproduktor Google Home může prozradit, kde bydlíte

Chytré reproduktory se pomalu ale jistě stávají součástí domácností. Jejich majitelé dobrovolně akceptují fakt, že prakticky neustále „poslouchají“, aby byly schopné reagovat na jejich požadavky. Málokdo by ale čekal, že mohou prozradit polohu, jak odhalil výzkum bezpečnostního experta Craiga Younga.

Zatímco úlohy, vyžadující umělou inteligenci, řeší chytrý reproduktor prostřednictvím cloudu, pro méně náročné úkoly, jako je nastavení nového zařízení, vyžaduje pouze lokální spojení s aplikací v mobilním telefonu.

Vzhledem k tomu, že při lokálním připojení nevyžaduje žádnou autentizaci, mohou případní hackeři využít techniku manipulace s DNS k podsunutí škodlivého odkazu. Útočník přitom nemusí být ve stejné sítí, jako atakovaný reproduktor, aby z něj dokázal získat data, včetně informace o poloze.

Útočníkovi stačí pouze přimět oběť k otevření odkazu na zařízení, které je připojeno ke stejné sítí jako Google Home. Odkaz lze schovat třeba do reklamy či příspěvku na sociální síti – pak už jen stačí šikovné sociální inženýrství. Cesta následně vede na webové stránky, které na pozadí spustí jednoduchý skript, shromažďující přesná data o poloze.

Schopnost lokalizace vychází z toho, jak Google Home zjišťuje svou pozici tím, že v podstatě sestaví mapu všech blízkých bezdrátových sítí. Hackeři, kteří využívají chybu v zařízeních, mohou tato data z kompromitovaného reproduktoru stáhnout a následně je nechat zpracovat geolokačními službami Google. Tím získají poměrně dobrou představu o tom, kde se napadené zařízení nachází.

Young uvedl, že existuje nemalý potenciál, aby chyba mohla mít nějaké nepříjemné následky: „Důsledky tohoto problému jsou poměrně široké, včetně možnosti efektivního vydírání.“ Poznamenal také, že Google Home není jediným zařízením, které může narušit soukromí. Existuje mnoho dalších chytrých zařízení, která mohou poskytovat údaje o poloze získané prostřednictvím Wi-Fi.

Zbývá podotknout, že vyhledávací gigant o celém problému ví už od května a zpočátku reagoval odmítavě. Nakonec se však k situaci postavil čelem a během několika týdnů připraví záplatu, jež by měla tuto bezpečnostní trhlinu zacelit.

Diskuze (17) Další článek: Takový dron jste ještě neviděli. DRAGON se za letu promění z oktokoptéry v hada

Témata článku: Google, Google Home, Bezpečnost, Umělá inteligence, Mobilní telefon, Hacking, Chytrá domácnost, Google Asistent, DNS, Google Now, Stejná síť, Bezpečnostní trhlina, Nové zařízení, Data, Škodlivý odkaz, Odkaz, Geolokačními služba, Nemalý potenciál, Jediné zařízení, Napadené zařízení, Vyhledávací gigant, Home, Bezpečnostní expert, Reproduktor, Poloha


Určitě si přečtěte

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji