Etik bir bilgisayar korsanı olan Matt Kunze, Google Home Smart Speakers’da telefon dinleme hataları bildirdi ve bunun karşılığında 107.500$ değerinde bir hata ödülü aldı.
Google Asistan, üstün sezgiselliği ve uzun konuşmalar yürütme yeteneği göz önüne alındığında, şu anda akıllı ev sahipleri arasında Amazon Alexa ve Apple Siri’den daha popüler. Ancak son araştırmalara göre güvenlik açığı Google Home Akıllı hoparlörler saldırganların akıllı cihazı kontrol etmesine ve iç mekanlarda kullanıcı konuşmalarını dinlemesine izin verebilir.
Bulgu Ayrıntıları
Güvenlik açığı, DownrightNifty Matt takma adını kullanan bir güvenlik araştırmacısı olan Matt Kunze tarafından tespit edildi. Araştırmacılar, güvenlik açığından yararlanılması halinde arka kapıların kurulmasına izin verebileceğini ve Google Home Smart hoparlörlerini telefon dinleme cihazlarına dönüştürebileceğini ortaya çıkardı. Ayrıca Google, 8 Ocak 2021’deki sorumlu açıklamanın ardından Nisan 2021’de sorunu düzeltti ve şirket için bir Kavram Kanıtı geliştirdi.
Muhtemel Tehlikeler
Güvenlik açığı, cihazın kablosuz yakınlığı içinde bulunan bir saldırganın cihaza bir arka kapı hesabı yüklemesine ve uzaktan komutlar göndermeye başlamasına, mikrofon beslemesine erişmesine ve rastgele HTTP istekleri başlatmasına izin verebilir. Tüm bunlar, kötü amaçlı isteklerde bulunduğu için saldırgan kullanıcının LAN menzili içindeyse mümkün olabilir. Wi-Fi şifresini ortaya çıkarır cihazın ve saldırganın ağa bağlı tüm cihazlara doğrudan erişimini sağlar.
Soruna Ne Sebep Oldu?
Matt, bir rakibin hedefinin akıllı ev cihazlarına hileli bir Google kullanıcı hesabı eklemesine izin verdiği için, sorunun Google Home cihazlarında kullanılan yazılım mimarisinden kaynaklandığını keşfetti.
Bir tehdit aktörü, saldırının işe yaraması için kişiyi kötü amaçlı bir Android uygulaması yüklemesi için kandırır. Ağa bağlı bir Google Home otomasyon cihazını algılar ve tehdit eden kişinin hesabını kurbanın cihazına bağlamak için gizlice HTTP istekleri göndermeye başlar.
Ayrıca saldırgan, Google Home cihazının ağ bağlantısını kesmek ve cihazı bir kurulum modu başlatmaya ve açık bir Wi-Fi ağı oluşturmaya zorlamak için bir Wi-Fi kimlik doğrulamasını kaldırma saldırısı düzenleyebilir. Ardından, saldırgan bu ağa bağlanabilir ve cihaz adı, sertifika ve cloud_device_id gibi ek ayrıntılar talep edebilir. Bilgileri kullanabilir ve hesaplarını kurbanın cihazına bağlayabilirler.
Matt’e göre Blog yazısı. Kurban hiçbir şeyden şüphelenmez çünkü istismar gerçekleştiğinde sadece cihazın LED’i maviye döner ve kullanıcı yazılımın güncellendiğini düşünür.
Matt, bilinmeyen bir kullanıcı hesabını bir Google Home hoparlörüne başarıyla bağladı. O yarattı gizli hesap hedeflenen cihazda ve Home mini akıllı hoparlöre uzaktan komutlar göndermesine, mikrofon beslemesine erişmesine vb. izin veren benzeri görülmemiş ayrıcalıklar elde etti. Araştırmacı tarafından paylaşılan demoyu izleyin:
2021’de tespit edilmesinden bu yana bu güvenlik açığının kötüye kullanıldığına dair hiçbir kanıt olmadığını belirtmekte fayda var. Etik bir bilgisayar korsanı olan araştırmacı, sorunu Google’a bildirdi ve sorun yamalandı. Matt bir aldı böcek ödülü Bu güvenlik açığını tespit etmek için 107.500 $ değerinde.
Alakalı haberler
- Google Home Mini Gizlice Kaydedilmiş Görüşmeler
- Ultrasonik dalgalarla manipüle edilen sesli asistan cihazları
- Comcast sesli uzaktan kumanda bir casusluk aracına dönüştürülebilir
- Ön kapınızın kilidini açmak için Alexa ve Google home’da lazer kullanma
- DolphinAttack: Sesli Asistan Uygulamaları Siri ve Alexa Hacklenebilir