Bir güvenlik araştırmacısı Google Home Mini'yi nasıl telefon dinlemeye dönüştürdü?

Bir Google Home cihazınız varsa ancak her zaman açık olan mikrofonlardan endişeleniyorsanız endişeleriniz haklıdır.

Evinizde her zaman dinleyen bir cihaza sahip olmak, günümüzde özellikle Amazon'un Echo serisi cihazların ve Google Home serisinin yaygınlaşmasıyla birlikte oldukça yaygın bir durum. İnanılmaz derecede faydalı teknoloji parçaları olsalar da, gizlilik kaygıları da var. Her zaman aktif mikrofonları ve internet bağlantıları var ki bu da bazı insanlar için evde olamayacak kadar büyük bir mahremiyet ihlali anlamına geliyor. Güvenlik araştırmacısı Matt Kunze, Google Home Mini'sini temelde telefon dinleme olarak tanımlanabilecek bir şeye dönüştürebildiği için bu korkuların haklı olabileceğini kanıtladı.

Bu güvenlik açığı Google Home Mini'de keşfedilip test edilirken Kunze, saldırının Google'ın diğer akıllı hoparlör modellerinde de benzer şekilde çalıştığını varsaydığını söylüyor.

Google Home Mini'de tersine mühendislik

Mitmproxy aracılığıyla tanımlandığı şekliyle /deviceuserlinksbatch uç noktasına yönelik bir POST isteği.

Mitmproxy aracılığıyla tanımlandığı şekliyle /deviceuserlinksbatch uç noktasına yönelik bir POST isteği.

Bir hesabı bir Google Home cihazına bağlamak, cihazın "Rutinleri" komutları uzaktan yürütebilmesiyle size bu hesap üzerinde çok fazla kontrol sağlar. Rutinler, belirli koşullara göre işlevselliğin önceden tanımlanması açısından kullanışlıdır ancak cihaza uzaktan erişilip kontrol edilebiliyorsa kötüye kullanılabilirler. Bir rutine örnek olarak "Hey Google, günaydın" demek verilebilir ve bu, ışıklarınızı açar ve size günün hava durumunu bildirir.

Kunze, bir saldırganın kendi Google hesabını birinin Google Home'una bağlamasının mümkün olup olmadığını keşfetmeye koyuldu. Bu, esas olarak, bir hesabı bir cihaza bağlayarak verilen kontrolden yararlanmasına ve birisinin ağında uzaktan komutları yürütmek için kullanılmasına olanak tanıyacaktır.

Ortadaki adam proxy'si gibi araçların kullanılması (mitmproxy) Ve Fridasayesinde akıllı telefondaki Google Home uygulaması ile Google Home cihazı arasındaki trafiği gözlemleyebildi. Oradan, bir Google hesabını cihaza yerel bir API aracılığıyla bilgilerini alarak ve ardından onu bağlamak için Google sunucularına bilgi içeren bir istek göndererek cihaza bağlayabileceğinizi keşfetti. Kunze, Google kimlik bilgilerini ve bir IP adresini alan ve ardından Google hesabını verilen IP adresindeki cihaza bağlayan bir Python komut dosyası yazdı.

Verilen cihaz üzerinde kontrole sahip olduğunda, herhangi bir rutini oluşturabilir ve onu bağlantılı bir cihazda etkinleştirebilirdi. Asistan'ı, istediği zaman yapabileceği bir telefon numarasını araması için çağırabilirsiniz. Saldırıyı olabildiğince gizli hale getirmek için Kunze, maksimum ses seviyesini ve LED parlaklığını azaltan "gece modunu" da etkinleştirdi. Müzik ses seviyesi tamamen etkilenmez, bu da kullanıcının bunu fark etme olasılığını azaltır.

Ancak bu saldırının işe yaraması için aynı Wi-Fi ağında olmanıza bile gerek olmadığı için durum daha da kötüleşiyor: sadece cihaza yakın olmanız yeterli. Kimlik doğrulama paketlerini bir Google Home cihazına gönderirseniz, cihaz ağın çöktüğünü düşünür ve tekrar bağlanabilmeniz ve yeni bir Wi-Fi için yeniden yapılandırabilmeniz için bir Wi-Fi ağı oluşturur ağ. Kimlik doğrulama çerçeveleri (bir tür yönetim çerçevesidir), IP adresi koklanarak gönderilebilir ve WPA2 ağları yönetim çerçevelerini şifrelemediğinden bunlara karşı koruma sağlamak zordur.

Ancak aynı şekilde Google Home cihazının yerel API'sini kötüye kullanabilir ve onu bir Google'a bağlayabilirsiniz. Hesabınızı aynı Wi-Fi ağında olduğunuzda, kurulum sırasında bağlandığınızda da aynısını yapabilirsiniz. modu.

Google Home'un mikrofonunu uzaktan dinleme

Kunze, Google Home Mini'nin birisini gözetlemek için nasıl kullanılabileceğine dair ayrıntılı bir kavram kanıtı yazdı ve test etti.

  1. Bir "saldırgan" Google hesabı oluşturun.
  2. Google Home'un kablosuz yakınına girin.
  3. Kimlik doğrulama paketlerini Google Home'a ​​göndermeye başlayın.
  4. Google Home'un kurulum ağına bağlanın.
  5. Cihazı saldırganın Google hesabına bağlamak için Python komut dosyasını yürütün.
  6. Kimlik doğrulama paketlerini göndermeyi bırakın ve cihazın internete bağlanmasını bekleyin.
  7. Artık Google Home cihazında, telefon numaranızı aramasını sağlamak da dahil olmak üzere komutları çalıştırabilirsiniz.

Saldırgan ayrıca cihazın, sahibinin ağında rastgele HTTP istekleri göndermesini de sağlayabilir. Bu, saldırganın yönlendirici de dahil olmak üzere ağdaki diğer cihazlarla arayüz oluşturmayı deneyebileceği için saldırı yüzeyini artırır.

Google sorunu çözdü

İşin iyi tarafı, Kunze'nin 8 Ocak 2021'de bunu bildirmesinin ardından Google sonunda sorunu düzeltti. Artık bir hesabı, zaten bağlı olan hesaptan bir davet olmadan bir Google Home cihazına bağlayamazsınız ve artık bir rutin aracılığıyla bir telefon numarasını uzaktan arayamazsınız. Ayrıca ekranlı cihazlarda, cihazın konfigürasyon için oluşturduğu ağ WPA2 ile korunmaktadır ve katılmak için şifre gerekmektedir.

Bu güvenlik açığı henüz yeni ortaya çıkarılmış olsa da, başka birisinin bunları keşfedip kötüye kullanması imkansız değildir. Her zaman dinleyen cihazlardan endişeleniyorsanız, bu kesinlikle bunun için bir gerekçedir. Olsa bile Bu Belirli bir sorun düzeltildi, bu gelecekte daha fazla güvenlik açığı olmayacağı anlamına gelmiyor.


Kaynak: Matt Kunze