据12月30日消息,安全研究专家马特·昆泽(Matt Kunze)去年向谷歌报告了Google Home的严重漏洞,并于近期获得了谷歌10.75万美元(约合人民币74.9万元)的高额赏金。
Google Home 智能音箱设备上发现了一个漏洞,攻击者可以利用该漏洞安装可用于远程控制并激活麦克风监听用户对话的后门帐户。昆茨本周早些时候披露了该漏洞的所有技术细节以及如何利用它。
Kunz 使用Nmap 扫描找到了Google Home 本地HTTP API 的端口。于是他设置了一个代理来捕获加密的HTTPS流量,希望能够劫持用户授权令牌。
研究人员发现,向目标设备添加新用户需要两个步骤,需要来自其本地API 的设备名称、证书和“云ID”。有了这些信息,他们就可以向Google 服务器发送链接请求。
更令人担忧的是,研究人员找到了一种滥用“呼叫[电话号码]”命令的方法,将其添加到恶意例程中,该例程在指定时间激活麦克风,呼叫攻击者的号码,并发送实时麦克风馈送。
Kunz 于2021 年1 月发现了这些问题,并于2021 年3 月发送了更多详细信息和PoC。Google 于2021 年4 月修复了所有问题。
