Bezpečnost | Google Home

Chytrý reproduktor Google Home může prozradit, kde bydlíte

Chytré reproduktory se pomalu ale jistě stávají součástí domácností. Jejich majitelé dobrovolně akceptují fakt, že prakticky neustále „poslouchají“, aby byly schopné reagovat na jejich požadavky. Málokdo by ale čekal, že mohou prozradit polohu, jak odhalil výzkum bezpečnostního experta Craiga Younga.

Zatímco úlohy, vyžadující umělou inteligenci, řeší chytrý reproduktor prostřednictvím cloudu, pro méně náročné úkoly, jako je nastavení nového zařízení, vyžaduje pouze lokální spojení s aplikací v mobilním telefonu.

Vzhledem k tomu, že při lokálním připojení nevyžaduje žádnou autentizaci, mohou případní hackeři využít techniku manipulace s DNS k podsunutí škodlivého odkazu. Útočník přitom nemusí být ve stejné sítí, jako atakovaný reproduktor, aby z něj dokázal získat data, včetně informace o poloze.

Útočníkovi stačí pouze přimět oběť k otevření odkazu na zařízení, které je připojeno ke stejné sítí jako Google Home. Odkaz lze schovat třeba do reklamy či příspěvku na sociální síti – pak už jen stačí šikovné sociální inženýrství. Cesta následně vede na webové stránky, které na pozadí spustí jednoduchý skript, shromažďující přesná data o poloze.

Schopnost lokalizace vychází z toho, jak Google Home zjišťuje svou pozici tím, že v podstatě sestaví mapu všech blízkých bezdrátových sítí. Hackeři, kteří využívají chybu v zařízeních, mohou tato data z kompromitovaného reproduktoru stáhnout a následně je nechat zpracovat geolokačními službami Google. Tím získají poměrně dobrou představu o tom, kde se napadené zařízení nachází.

Young uvedl, že existuje nemalý potenciál, aby chyba mohla mít nějaké nepříjemné následky: „Důsledky tohoto problému jsou poměrně široké, včetně možnosti efektivního vydírání.“ Poznamenal také, že Google Home není jediným zařízením, které může narušit soukromí. Existuje mnoho dalších chytrých zařízení, která mohou poskytovat údaje o poloze získané prostřednictvím Wi-Fi.

Zbývá podotknout, že vyhledávací gigant o celém problému ví už od května a zpočátku reagoval odmítavě. Nakonec se však k situaci postavil čelem a během několika týdnů připraví záplatu, jež by měla tuto bezpečnostní trhlinu zacelit.

Diskuze (17) Další článek: Takový dron jste ještě neviděli. DRAGON se za letu promění z oktokoptéry v hada

Témata článku: Google, Bezpečnost, Umělá inteligence, Chytrá domácnost, Google Asistent, Google Home, Hacking, Mobilní telefon, Google Now, DNS, Bowl, Nové zařízení, Reproduktor, Dobrá představa, Bezpečnostní trhlina, Vydírání, Škodlivý odkaz, Poloha, Možnost efektivní, Přesná data, Krebs, Lokální připojení, Náročný úkol, Odkaz, Geolokačními služba


Určitě si přečtěte

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 45

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

** Windows 10 je na trhu 5 let, ale pořád má velké rezervy ** Ani desátá velká aktualizace, která vyjde na podzim, je nevyřeší ** Štvou nás Windows Update, Store, Nastavení atd.

Lukáš Václavík | 147


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk