？Белый？ хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета. Об этом сообщает издание Tweakers.

       Фото: globallookpress.com globallookpress.com

       Исследователь выяснил, что при обнаружении точки доступа Wi-Fi, к которой подключена умная колонка Google Home, можно перехватить управление над гаджетом, не соединяясь с этой самой точкой доступа.

       Для этого нужно провести атаку деаутентификации на точку доступа Wi-Fi, которая отключит колонку от сети. Далее, при помощи специальной программы, в Google Home можно внедрить дополнительную учетную запись Google. Когда легитимный пользователь вновь подключит колонку к Wi-Fi, доступ к ее управлению появится как у владельца, так и у злоумышленника, подсунувшего дополнительную учетную запись.

       Получив контроль над чужой колонкой, злоумышленник может заставить ее позвонить на своей телефон. Когда злоумышленник поднимет трубку, он будет слышать все, что происходит вокруг взломанной колонки. При этом легитимный пользователь, вероятнее всего, ничего не заметит.

       Стало известно о планах Apple снизить цены на iPhone

       Кунце обнаружил описанную уязвимость в начале 2021 года и сразу сообщил о ней в Google. IT-корпорация выплатила ？белому？ хакеру вознаграждение в размере $107 500, что равно примерно 8 млн руб. На текущий момент Google уже исправила ошибку, что позволило Кунце опубликовать ее подробное описание.

       Газета.ru: главные новости

       Самые ожидаемые фильмы 2023 года: выбор "Газеты.Ru"

       Семь самых ожидаемых видеоигр 2023 года для ПК, Xbox и PlayStation

       Мэр Киева Кличко сообщил о взрывах и призвал жителей оставаться в укрытии