Баг умной колонки Google Home позволял шпионить за пользователями
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Баг умной колонки Google Home позволял шпионить за пользователями

Екатерина Быстрова 30 Декабря 2022 - 10:49
...
Баг умной колонки Google Home позволял шпионить за пользователями

В «умной» колонке Google Home обнаружился баг, позволяющий установить аккаунт-бэкдор. С помощью этого вектора атаки злоумышленники могли удалённо контролировать девайс и получать данные с его микрофона.

Об уязвимости представителям Google сообщил исследователь Мэтт Канз, заработав таким образом 107 500 долларов. Несмотря на то что Канз нашёл брешь в прошлом году, технические детали он раскрыл только на этой неделе.

Всё началось с того, что специалист проводил тесты на собственной колонке Google Home. В ходе этих экспериментов выяснилось, что новые аккаунты, созданные через приложение Google Home, могут отправлять команды удалённо с помощью облачного API.

Вооружившись Nmap, Канз нашёл порт для локального API HTTP девайса и поднял прокси для захвата зашифрованного HTTPS-трафика. Задача была — попытаться перехватить токен аутентификации пользователя.

 

Канз пришёл к выводу, что создать нового юзера на атакуемом устройстве можно в два шага. Для этого требуется имя, сертификат и облачный идентификатор из локального API. С этими данными вы легко можете отправить запрос на сервер Google.

 

Согласно посту в блоге исследователя, алгоритм атаки выглядит следующим образом:

  1. Атакующий обнаруживает Google Home с помощью прослушки MAC-адресов (помогут соответствующие префиксы — E4:F0:42 и т. п.).
  2. Атакующий отправляет пакеты деаутентификации, чтобы отключить устройство от сети.
  3. Атакующий подключается к колонке и запрашивает информацию: имя, сертификат, облачный идентификатор.
  4. Атакующий подключается к Сети и использует полученные данные для связи своего аккаунта с девайсом.
  5. Теперь атакующий может шпионить за жертвой с помощью Google Home.

Канз опубликовал PoC на GitHub.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE купила вендора антивирусного движка NANO Security
Яков Шпунт 17 Сентября 2025 - 09:07
BI.ZONE EDR Корпорации Защита конечных точек сетиСистемы обнаружения целевых атак на конечных точках сети (EDR) BI.ZONE
BI.ZONE купила вендора антивирусного движка NANO Security

Группа компаний BI.ZONE приобрела 100% долю разработчика антивирусного ядра NANO Security. Полученные технологии планируется интегрировать в существующий продукт BI.ZONE EDR, а также компания не исключает выхода на розничный рынок. Финансовые условия сделки не разглашаются.

О покупке сообщил «Коммерсантъ» со ссылкой на BI.ZONE. В компании пояснили, что цель сделки — полный контроль и доступ к антивирусному ядру.

Ядро будет встроено в BI.ZONE EDR – комплексную систему обнаружения и реагирования на угрозы для конечных точек. В компании также рассматривают возможность использования ядра для розничных продуктов.

Кроме того, BI.ZONE планирует создание единой платформы для защиты конечных точек, ориентированной как на корпоративных заказчиков, так и на частных пользователей. Генеральный директор BI.ZONE Дмитрий Самарцев отметил, что технологии NANO Security будут интегрированы и в другие продукты компании, включая решения для защиты электронной почты, песочницы и NGFW.

Оценки стоимости сделки среди аналитиков существенно различаются. Так, главный аналитик «РегБлока» Анна Авакимян оценила её в 15–35 млн рублей, аналитик «Финама» Леонид Делицын назвал сумму около 50 млн рублей, основатель Dsight Арсений Даббах дал диапазон в 50–100 млн рублей, а управляющий партнёр Sk Capital Станислав Колесниченко предположил, что стоимость могла достичь 150 млн рублей.

По словам инвестиционного директора Kama Flow Сергея Гайворонского, ключевой мотив сделки — формирование собственной экосистемы кибербезопасности. Он подчеркнул, что инвестиция сделана в компанию, работающую на сформировавшемся рынке.

«Хотя у компании есть шанс занять долю, освободившуюся после ухода зарубежных игроков розничного сегмента, бренд NANO Security мало известен массовому пользователю. После сделки потребуется серьёзно инвестировать в рекламу и продвижение, чтобы повысить узнаваемость и доверие к продукту», — отметил партнёр практики сопровождения сделок консалтинговой компании Neo Владимир Фомченко.

Это не первая подобная сделка в 2025 году. Так, в феврале Positive Technologies приобрела долю в белорусском вендоре «ВирусБлокАда», чтобы использовать его технологии для развития собственных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля
Новость
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ б...
Xello представила стратегию перехода от продуктов к платформам ИБ
Новость
Xello представила стратегию перехода от продуктов к платформ...
Игроки заражаются троянами через ранний доступ Chemia на Steam
Новость
Игроки заражаются троянами через ранний доступ Chemia на Ste...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.