Boxele inteligente de la Google dezvăluie locația ta răufăcătorilor

de: Alexandru Puiu
19 06. 2018

În cazul în care ești mândru posesor al unor boxe inteligente de la Google sau al unor dispozitive Chromecast, ar fi bine să ai în vedere o vulnerabilitate.

Un grup de experți în securitate cibernetică a descoperit o vulnerabilitate destul de importantă în gadgeturile smart de la Google. Indiferent dacă vorbim de Google Home sau Chromecast, respectivele aparate ți-ar putea dezvălui locația exactă unor hackeri. Mecanismul pentru obținerea acelor informații nici măcar nu este unul foarte elaborat.

Totul pleacă de la modul în care funcționează aplicația Google Home pe care o ai instalată pe mobil. Respectivul progrămel îndeplinește o serie stufoasă de sarcini prin intermediul serviciilor de cloud de la Google. Există însă câteva detalii care sunt comunicate boxei Home sau dispozitivului Chromecast nesecurizate, fără autentificare.

În această manieră este transmis numele pe care îl asociezi gadgetului cu pricina și numele rețelei tale wireless. Folosind acele date în tandem cu un software de ”domain system rebinding”, poți obține numele altor rețele wireless din zonă și poți folosi serviciul de localizare al Google pentru a obține o locație precisă a posesorului boxei.

În acest scop, un hacker nu trebui să se afle în aceeași rețea cu tine. Este suficient să-ți trimită un link pe care să-l deschizi în momentul în care te afli pe aceeași rețea locală cu un dispozitiv Google.

[readmore]

Datorită modului în care funcționează localizare pe mobile, ar trebui să ții deschis acel link pentru aproximativ un minut, ca localizarea să fie precisă. Imediat după, fără nici un fel de intervenție suplimentară din partea ta, un hacker știe locația ta exactă.

Oficialii Google au formulat deja un răspuns pe marginea subiectului și au început să lucreze la o soluție. Din păcate, actualizarea menită să acopere acea vulnerabilitate nu va ajunge la utilizatori decât la jumătatea lunii viitoare. Mai multe detalii despre întregul mecanism poți înțelege din clipul de mai jos.