安全研究员发现GoogleHome智能扬声器存在漏洞,攻击者可安装后门,远程控制设备并利用麦克风监听。攻击者通过恶意Android应用或Wi-Fi取消身份验证攻击来连接账户。Google已在2021年4月修复这些问题,引入基于邀请的账户连接机制并禁用远程启动调用。
一名安全研究人员因识别Google Home智能扬声器中的安全问题而获得了107500美元的漏洞赏金,这些问题可能被用来安装后门并将其变成窃听设备。
国际知名网络黑客安全专家、东方联盟创始人郭盛华在一篇技术文章中透露:这些漏洞“允许无线附近的攻击者在设备上安装'后门'账户,使他们能够通过互联网远程向其发送命令,访问其麦克风馈送,并在受害者的局域网内发出任意HTTP请求”。
在发出此类恶意请求时,不仅会暴露 Wi-Fi 密码,而且还会让攻击者直接访问连接到同一网络的其他设备。在 2021 年 1 月 8 日负责任地披露后,Google 于 2021 年 4 月对这些问题进行了补救。
简而言之,问题与如何利用Google Home软件架构将流氓Google用户账户添加到目标的家庭自动化设备有关。
在研究人员详述的攻击链中,希望窃听受害者的威胁行为者可以诱骗个人安装恶意Android应用程序,该应用程序在检测到网络上的Google Home设备后,会发出隐蔽的HTTP请求,将攻击者的账户连接到受害者的设备。
更进一步,还出现了通过进行Wi-Fi取消身份验证攻击以迫使Google Home设备与网络断开连接,可以使设备进入“设置模式”并创建自己的开放Wi-Fi网络。
黑客随后可以连接到设备的设置网络并请求设备名称、cloud_device_id和证书等详细信息,并使用它们将其账户连接到设备。
无论采用何种攻击顺序,成功的连接过程都是黑客攻击者能够利用Google Home例程将音量调低至零,并在任何给定时间点拨打特定电话号码,通过设备的麦克风监视受害者。
“受害者可能注意到的唯一一件事是设备的LED变成稳定的蓝色,但他们可能只是假设它正在更新固件或其他东西,”郭盛华表示:“在通话过程中,LED 不会像设备收听时那样闪烁,因此没有迹象表明麦克风已打开。”
此外,攻击可以扩展到在受害者的网络中发出任意HTTP请求,甚至可以读取文件或在连接的设备上引入恶意修改,以便在重新启动后应用它们。
这家互联网巨头为解决这些问题而部署的补丁包括基于邀请的机制,以便使用 API 连接 Google 账户,并通过例程禁用远程启动调用命令。
这不是第一次设计出这种攻击方法,通过声控设备秘密窥探潜在目标。
2019 年 11 月,一组学者披露了一种名为“光命令”的技术,该技术指的是MEMS 麦克风的一个漏洞,允许攻击者使用光远程将听不见和不可见的命令注入谷歌助手、亚马逊 Alexa、Facebook 门户和苹果 Siri 等流行的语音助手。(欢迎转载分享)
扫一扫
1585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
