Vulnerabilidad de Google Home: espionaje de conversaciones
4 min readMatt Kunze, un hacker ético, informó errores de escuchas telefónicas en Google Home Smart Speakers, por lo que recibió una recompensa por errores por valor de $ 107,500.
El Asistente de Google es actualmente más popular entre los propietarios de hogares inteligentes que Amazon Alexa y Apple Siri, dada su intuición superior y su capacidad para mantener largas conversaciones. Sin embargo, según las últimas investigaciones, una vulnerabilidad en Altavoces inteligentes de Google Home podría permitir a los atacantes controlar el dispositivo inteligente y escuchar las conversaciones de los usuarios en su interior.
Resultados Detalles
La vulnerabilidad fue identificada por Matt Kunze, un investigador de seguridad que utiliza el apodo de DownrightNifty Matt. Los investigadores han revelado que, si se explota, la vulnerabilidad podría permitir la instalación de puertas traseras y convertir los altavoces Google Home Smart en dispositivos electrónicos de espionaje. Además, Google resolvió el problema en abril de 2021 luego de la divulgación responsable el 8 de enero de 2021 y el desarrollo de una prueba de concepto para la empresa.
Posibles peligros
La vulnerabilidad podría permitir que un adversario dentro de la proximidad inalámbrica del dispositivo instale una cuenta de puerta trasera en el dispositivo y comience a enviar comandos remotos, acceder al flujo del micrófono y lanzar mensajes de solicitudes HTTP arbitrarias. Todo esto podría ser posible si el atacante está dentro del alcance de la LAN del usuario, ya que realiza solicitudes maliciosas. expone la contraseña de Wi-Fi del dispositivo y proporciona al atacante acceso directo a todos los dispositivos conectados a la red.
¿Qué causó el problema?
Matt descubrió que el problema se debía a la arquitectura de software utilizada en los dispositivos Google Home, ya que permitía que un adversario agregara una cuenta de usuario de Google maliciosa a los dispositivos domésticos inteligentes de su objetivo.
Un actor de amenazas engañaría a la persona para que instale una aplicación de Android maliciosa para que el ataque funcione. Detectará un dispositivo de automatización del hogar de Google conectado a la red y sigilosamente comenzará a emitir solicitudes HTTP para vincular la cuenta del atacante con el dispositivo de la víctima.
Además, el atacante podría organizar un ataque de autenticación Wi-Fi para desconectar el dispositivo Google Home de la red y obligar al dispositivo a iniciar un modo de configuración y crear una red Wi-Fi abierta. Posteriormente, el atacante puede conectarse a esta red y solicitar detalles adicionales, como el nombre del dispositivo, el certificado y cloud_device_id. Podrían usar la información y conectar su cuenta al dispositivo de la víctima.
Según Matt entrada en el blog, el atacante podría realizar una serie de funciones, como bajar el volumen del altavoz a cero y realizar llamadas a cualquier número de teléfono además de espiar a la víctima a través del micrófono. La víctima no sospechará nada porque solo el LED del dispositivo se vuelve azul cuando ocurre el exploit, y el usuario pensaría que el firmware se está actualizando.
Matt logró conectar una cuenta de usuario desconocida a un altavoz de Google Home. Él creó un cuenta de puerta trasera en el dispositivo de destino y se le han otorgado privilegios sin precedentes que le permiten enviar comandos remotos al mini altavoz inteligente Home, acceder a su micrófono y más. Vea la demostración compartida por el investigador:
Cabe señalar que no hay evidencia de que esta falla de seguridad haya sido mal utilizada desde que se detectó en 2021. Al ser un hacker ético, el investigador notificó a Google sobre el problema y se corrigió. Matt recibió un recompensa por errores por un valor de $ 107,500 por detectar esta brecha de seguridad.
Noticias relacionadas
- Conversaciones grabadas en secreto con Google Home Mini
- Dispositivos de asistencia de voz manipulados con ondas ultrasónicas
- Comcast Voice Remote podría convertirse en una herramienta espía
- Usando el láser en Alexa y Google Home para desbloquear la puerta principal
- DolphinAttack: las aplicaciones de asistente de voz de Siri y Alexa pueden ser pirateadas
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
