Новости проекта

Возможность прослушивать колонку Google Home через баг

Еще в 2021 году ИБ-эксперт нашел опасные баги в умных колонках Google Home. Баги давали возможность создать бэкдор-аккаунт и использовать его для удаленного управления девайсом, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая полную компрометацию умной колонки, Google выплатила эксперту 107 500 долларов в рамках программы bug bounty.

Сейчас, когда проблемы уже устранены, эксперт, скрывающийся под ником DownrightNifty, опубликовал в своем блоге детальное техническое описание багов, а также различные сценарии атак, в которых уязвимости могли использоваться.

Заинтересовавшись этой функциональностью, он использовал Nmap и нашел порт локального HTTP API Google Home, а затем настроил прокси-сервер для перехвата зашифрованного HTTPS-трафика, надеясь таким образом перехватить токен авторизации пользователя.