Ngoài rình mò các cuộc nói chuyện riêng tư, lỗ hổng còn cho phép tin tặc gọi điện thoại qua loa, chiếm quyền điều khiển các thiết bị, thiết lập các lịch trình và chơi nhạc. Google đã đưa ra các biện pháp đối phó, cũng như thưởng cho người phát hiện ra lỗ hổng.
Gần đây, đã xuất hiện thông tin về một lỗ hổng bảo mật trong loa Google Home cho phép tin tặc rình mò các cuộc trò chuyện.
Một lỗi cho phép tin tặc cài đặt tài khoản cửa sau trên thiết bị loa thông minh Google Home và sử dụng thiết bị thông qua điều khiển từ xa để nghe lén chủ sở hữu, những người không mảy may nghi ngờ, bằng cách truy cập nguồn cấp dữ liệu micrô của nó, Bleeping Computer đã đưa tin.
Nhà nghiên cứu bảo mật Matt Kunze gần đây đã được Google thưởng tổng cộng 107.500 USD vì đã phát hiện ra vấn đề bảo mật vào tháng 01/2021, trong khi thử nghiệm loa mini Google Home của riêng mình.
Ông Kunze đã thông báo cho Google vào tháng 03/2021 và sau đó công bố các chi tiết kỹ thuật về phát hiện của anh ấy, cùng với một kịch bản tấn công có thể xảy ra, giải thích cách lỗ hổng có thể bị khai thác bởi một đối tượng bên ngoài.
Ông đã phát hiện ra lỗ hổng cho phép ra lệnh từ xa thông qua giao diện lập trình ứng dụng (cloud API) sau khi thiết lập tài khoản mới bằng ứng dụng Google Home.
Google Home, một loạt loa thông minh, được phát hành vào năm 2016 với nhiều sự chú ý và cho phép người dùng ra lệnh bằng giọng nói để tương tác với các dịch vụ thông qua Trợ lý Google.
Lỗ hổng nghiêm trọng
Ông Kunze lưu ý rằng nếu tin tặc ở trong phạm vi không dây của thiết bị loa, ngay cả khi không có quyền truy cập vào mạng Wi-Fi mà thiết bị đó được kết nối, tin tặc vẫn có thể phát hiện ra hệ thống Google Home của người dùng.
Sau khi tài khoản người dùng được tạo, một đối tượng có thể truy cập vào chế độ thiết lập của người dùng, cài đặt một tài khoản Google khác, sau đó kết nối lại tài khoản đó với mạng Wi-Fi của người dùng.
Sau khi tin tặc có thể kết nối tài khoản của chính họ với loa Google Home, họ sẽ có quyền truy cập vào các thiết bị thông minh trong nhà của nạn nhân bằng cách bắt đầu cuộc gọi điện thoại qua loa, giúp tin tặc có khả năng chiếm quyền điều khiển các thiết bị, thiết lập các lịch trình và chơi nhạc.
Trong khi đó, nhiều người dùng không biết về cảnh báo đèn xanh của loa thông minh, thứ sẽ sáng lên khi điện thoại được kích hoạt, cho rằng loa đang cập nhật hoặc đang bận.
Phản ứng của Google
Để đối phó, Google đã ngăn khả năng thêm tài khoản từ xa vào loa Google Home bằng một bản vá bao gồm hệ thống dựa trên lời mời mới để xử lý các liên kết tài khoản, chặn mọi nỗ lực của các cá nhân không được thêm vào trên Home.
Bảo mật cuộc gọi điện thoại cũng đã được khắc phục, với tính năng bảo vệ bổ sung để ngăn việc kích hoạt từ xa thông qua hệ thống định kỳ được đặt lịch.
Màn hình thông minh của Google hiện có mạng thiết lập được cải tiến yêu cầu mã QR để đăng nhập, cho phép mạng được bảo vệ bằng WPA2, nghĩa là tin tặc sẽ cần quyền truy cập vật lý vào thiết bị để kết nối tài khoản.
Ông Kunze nói rằng các thiết bị Google Nest và Home phần lớn là khá an toàn và không cung cấp nhiều lỗ hổng để tấn công và các điểm yếu mà ông ấy phát hiện ra là khá tinh vi.
Ngoài việc bí mật gọi điện thoại, ông ấy nói rằng việc nhiều nhất mà kẻ tấn công có thể làm là thay đổi một số cài đặt cơ bản của người dùng.
Theo The Epoch Times
Bảo Nguyên biên dịch
