เมื่อต้นสัปดาห์ที่ผ่านมา Matt Kunze นักวิจัย/โปรแกรมเมอร์/แฮ็กเกอร์ที่มีจริยธรรมได้เผยแพร่บล็อกโพสต์ที่ให้รายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงในลำโพงสมาร์ทโฮมของ Google ซึ่งอาจทำให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกลได้ ในบล็อกโพสต์ของเขา Matt ให้รายละเอียดว่าช่องโหว่ถูกค้นพบได้อย่างไร จากนั้นจึงอธิบายรายละเอียดที่น่าตกใจว่าจะใช้ประตูหลังนี้เพื่อเข้าถึงคำสั่งและการดำเนินการต่างๆ โดยใช้ลำโพง Google ที่ได้รับผลกระทบได้อย่างไร
ศักยภาพในการ การโจมตีเกิดจากช่องโหว่ที่อาจทำให้บางคนเพิ่มตัวเองในแอป Google Home จากนั้นแฮ็กเกอร์จะสามารถควบคุมอุปกรณ์ที่เชื่อมต่อกับบัญชีได้ เมื่อเชื่อมต่อแล้ว ผู้โจมตีสามารถใช้คำสั่งเสียงเพื่อเปิดใช้งานไมโครโฟนบนอุปกรณ์ที่กำหนด คุณสามารถจินตนาการได้ว่าความโกลาหลจะเกิดขึ้นจากจุดนั้น เป็นไปได้ว่าอุปกรณ์นี้สามารถใช้เพื่อทำทุกอย่างที่ลำโพง Google สามารถทำได้เนื่องจากเกี่ยวข้องกับอุปกรณ์ที่เชื่อมต่ออื่นๆ ในบ้าน ต่อไปนี้คือตัวอย่างบางส่วนของการดำเนินการที่เป็นไปได้:
ควบคุมสวิตช์บ้านอัจฉริยะเปิดประตูโรงรถอัจฉริยะทำการซื้อออนไลน์ ปลดล็อกและสตาร์ทรถบางรุ่นจากระยะไกลเปิดสมาร์ทล็อกด้วยการแอบบังคับหมายเลข PIN ของผู้ใช้อย่างดุร้าย
Matt หันความสนใจไปที่การกระทำอื่นที่อาจเกิดขึ้นซึ่งผู้โจมตีสามารถทำได้ ทริกเกอร์เมื่อพวกเขาเข้าถึง Home App ได้ โทรศัพท์. ด้วยการตั้งค่ารูทีนที่เชื่อมต่อกับอุปกรณ์เฉพาะ Matt ก็สามารถสั่งให้ Google Home Mini โทรหาโทรศัพท์ตามเวลาที่กำหนดโดยอิงจากรูทีน ในวิดีโอด้านล่าง คุณจะเห็นกิจวัตรที่กำลังดำเนินการอยู่ เท่มากและน่ากลัวในเวลาเดียวกัน
ตามความเป็นจริง การแฮ็คทำให้ผู้โจมตีสามารถเข้าถึงไมโครโฟนของอุปกรณ์ได้ Matt ได้กล่าวถึงสถานการณ์ที่เป็นไปได้ที่ผู้โจมตีสามารถใช้ลำโพงอัจฉริยะของ Google เพื่อสอดแนมครอบครัวได้ โดยพื้นฐานแล้วทำให้ผู้โจมตีสามารถเข้าถึงการฟังจากลำโพงได้ตลอดเวลา เป็น ระบุในบล็อกโพสต์ของเขา การแฮ็กนี้ไม่ต้องการให้ผู้โจมตีต้องมีข้อมูลรับรอง Wi-Fi เพื่อเข้าถึงอุปกรณ์
เหยื่อติดตั้งแอพ Android ที่เป็นอันตรายของผู้โจมตี แอพตรวจพบ Google Home บนเครือข่ายผ่าน mDNS แอพใช้การเข้าถึง LAN พื้นฐานที่อนุญาตโดยอัตโนมัติเพื่อออกคำขอ HTTP สองรายการที่จำเป็นในการเชื่อมโยงบัญชีของผู้โจมตีกับอุปกรณ์ของเหยื่ออย่างเงียบ ๆ (ไม่จำเป็นต้องมีการอนุญาตพิเศษ).
Matt อธิบายในเชิงลึกถึงวิธีการต่างๆ ที่แฮ็กเกอร์สามารถใช้การโจมตีที่ชั่วร้ายหลายครั้งโดยใช้ประตูหลังนี้ในแอป Home โชคดีที่เรื่องราวจบลงอย่างมีความสุข
ข่าวดี
เนื่องจากคุณ Kunze เป็นแฮ็กเกอร์ที่มีจริยธรรม ช่องโหว่นี้จึงได้รับการรายงานไปยัง Google เมื่อหลายเดือนก่อนและมีการปล่อยแพตช์ออกมาก่อน จุดอ่อนถูกเปิดเผยต่อสาธารณะ ตามไทม์ไลน์ มีการรายงานช่องโหว่ในเดือนมกราคมปี 2021 และดำเนินการแก้ไขในเดือนเมษายนปีเดียวกัน หลังจากนั้นไม่นาน Matt ก็ได้รับรางวัลสำหรับความพยายามของเขาด้วยเงินรางวัลมูลค่า 107,500 เหรียญสหรัฐฯ สำหรับการทำงานของเขาในการระบุจุดอ่อนนี้ ซึ่งหมายความว่าคุณไม่ต้องกังวลว่าการโจมตีประเภทนี้จะเกิดขึ้นเนื่องจากมันตกรางก่อนที่มันจะออกสู่ป่า คุณสามารถอ่านรายงานเชิงลึกฉบับเต็มเกี่ยวกับบล็อกใหม่ของ Matt ได้ที่นี่
