Jos sinulla on Google Home -laite, mutta olet huolissasi aina päällä olevista mikrofoneista, huolesi on perusteltu.
Aina kuuntelevan laitteen omistaminen kotona on nykyään melko yleinen ilmiö, etenkin Amazonin Echo-laitteiden ja Google Home -sarjan yleistyessä. Vaikka ne ovat uskomattoman hyödyllisiä teknologian osia, ne eivät ole vailla yksityisyyttään. Heillä on aina aktiiviset mikrofonit ja Internet-yhteys, mikä joillekin ihmisille loukkaa liikaa yksityisyyttä ollakseen kotona. Tietoturvatutkija Matt Kunze on osoittanut, että nämä pelot voivat hyvinkin olla perusteltuja, sillä hän onnistui muuttamaan Google Home Mininsä salakuunteluksi.
Vaikka tämä haavoittuvuus löydettiin ja testattiin Google Home Minissä, Kunze sanoo olettavanaan, että hyökkäys toimi samalla tavalla muissa Googlen älykaiutinmalleissa.
Google Home Minin käänteinen suunnittelu
POST-pyyntö /deviceuserlinksbatch-päätepisteeseen, joka on tunnistettu mitmproxyn avulla.
Kun linkität tilin Google Home -laitteeseen, voit hallita sitä paljon, sillä laitteen "Rutiinit" voivat suorittaa komentoja etänä. Rutiinit ovat hyödyllisiä toimintojen ennalta määrittämisessä tiettyjen olosuhteiden perusteella, mutta niitä voidaan käyttää väärin, jos laitetta voidaan käyttää etänä ja ohjata sitä. Esimerkki rutiinista olisi sanoa "Hei Google, hyvää huomenta", jolloin se sytyttää valot ja kertoo päivän sään.
Kunze päätti selvittää, oliko hyökkääjän mahdollista linkittää oma Google-tilinsä jonkun Google Homeen. Tämä antaisi hänelle mahdollisuuden hyödyntää hallintaa, joka on annettu liittämällä tili laitteeseen, ja sitä käytettäisiin komentojen suorittamiseen etänä jonkun verkossa.
Käytä työkaluja, kuten mies-välityspalvelinta (mitmproxy) ja Frida, hän pystyi tarkkailemaan liikennettä älypuhelimen Google Home -sovelluksen ja Google Home -laitteen välillä. Sieltä hän huomasi, että voit linkittää Google-tilin laitteeseen hankkimalla sen tiedot paikallisen sovellusliittymän kautta ja lähettämällä sitten Googlen palvelimille pyynnön, joka sisältää tiedot sen linkittämiseksi. Kunze kirjoitti Python-skriptin, joka ottaa Googlen tunnistetiedot ja IP-osoitteen ja yhdistää sitten Google-tilin laitteeseen annetulla IP-osoitteella.
Kun hänellä oli hallussaan annettua laitetta, hän saattoi luoda minkä tahansa rutiinin ja aktivoida sen linkitetyssä laitteessa. Voit kutsua Assistantia soittamaan puhelinnumeroon, minkä hän pystyi tekemään milloin tahansa. Jotta hyökkäys olisi mahdollisimman salakavala, Kunze otti käyttöön myös "yötilan", joka pienentää maksimiäänenvoimakkuutta ja LEDin kirkkautta. Musiikin äänenvoimakkuus ei vaikuta täysin, mikä tekee siitä epätodennäköisemmän, että käyttäjä huomaa sen.
Tilanne kuitenkin pahenee, koska sinun ei tarvitse edes olla samassa Wi-Fi-verkossa, jotta tämä hyökkäys toimisi: tarvitset vain laitteen läheisyyden. Jos lähetät autentikoinnin poistopaketteja Google Home -laitteeseen, se luulee, että verkko on katkennut ja luo Wi-Fi-verkon, jotta voit muodostaa yhteyden siihen uudelleen ja määrittää sen uudelleen uutta Wi-Fi-verkkoa varten verkkoon. Autentikoinnin poistokehykset (jotka ovat eräänlainen hallintakehys) voidaan lähettää haistamalla IP-osoite, ja niitä on vaikea suojata, koska WPA2-verkot eivät salaa hallintakehyksiä.
Kuitenkin samalla tavalla kuin voit väärinkäyttää Google Home -laitteen paikallista sovellusliittymää ja linkittää sen Googleen Kun olet samassa Wi-Fi-verkossa, voit tehdä saman, kun muodostat yhteyden siihen, kun se on asennuksessa -tilassa.
Google Homen mikrofonin etäkuuntelu
Kunze kirjoitti ja testasi yksityiskohtaisen konseptin todisteen siitä, kuinka Google Home Miniä voidaan käyttää jonkun vakoilemiseen.
- Luo "hyökkääjä" Google-tili.
- Pääset langattomasti Google Homen läheisyyteen.
- Aloita autentikoinnin poistopakettien lähettäminen Google Homeen.
- Yhdistä Google Homen määritysverkkoon.
- Suorita Python-skripti liittääksesi laitteen hyökkääjän Google-tiliin.
- Lopeta todennuksen poistopakettien lähettäminen ja odota, että laite muodostaa yhteyden Internetiin.
- Voit nyt suorittaa komentoja Google Home -laitteella, mukaan lukien soittaa puhelinnumeroosi.
Hyökkääjä voi myös saada laitteen lähettämään mielivaltaisia HTTP-pyyntöjä omistajan verkossa. Tämä lisää hyökkäyksen pintaa, koska hyökkääjä voi yrittää liittyä muihin verkon laitteisiin, mukaan lukien reititin.
Google on korjannut ongelman
Valoisa puoli on se, että kun Kunze ilmoitti tästä 8. tammikuuta 2021, Google lopulta korjasi sen. Et voi enää linkittää tiliä Google Home -laitteeseen ilman kutsua siihen jo linkitetyltä tililtä, etkä voi enää soittaa puhelinnumeroon etänä rutiinin kautta. Myös näytöllä varustetuissa laitteissa verkko, jonka laite luo määritystä varten, on suojattu WPA2:lla ja vaatii salasanan liittyäkseen.
Vaikka tämä haavoittuvuus paljastetaan vasta nyt, ei ole mahdotonta, että joku muu löysi ne ja väärinkäytti sitä itse. Jos olet huolissasi aina kuuntelevista laitteista, tämä on varmasti perustelu sille. Vaikka Tämä tietty ongelma on korjattu, mikä ei tarkoita, etteikö haavoittuvuuksia olisi tulevaisuudessa lisää.
Lähde: Matt Kunze