Bug do Google Home permitia espionagem por hackers

Descoberta foi feita por um pesquisador no início de 2021
Por William Schendes, editado por Adriano Camargo 30/12/2022 11h00
shutterstock_1412223104
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha nos alto-falantes Nest do Google Home permitia que hackers espionassem conversas gravadas pelo dispositivo. 

A descoberta foi feita em janeiro de 2021 por um pesquisador de segurança, que na sequência relatou o problema ao Google. O pesquisador foi recompensado com um valor de US$ 107.500 por sua descoberta.

Leia mais:

(Imagem: CoinUp / Shutterstock.com)

De acordo com o pesquisador, o bug encontrado permitia que invasores pudessem inserir contas adicionais no dispositivo, permitindo que enviassem comandos pela internet por meio da API da nuvem e assim dando acesso ao microfone.

Em uma publicação recente em seu blog, o pesquisador explica como o ataque hacker explorava as vulnerabilidades do alto-falante inteligente do Google:

O invasor deseja espionar a vítima. O invasor pode se aproximar do Google Home (mas NÃO tem a senha do Wi-Fi da vítima).

  1. O invasor descobre o Google Home da vítima ouvindo endereços MAC com prefixos associados ao Google Inc. (por exemplo E4:F0:42).
  2. O invasor envia pacotes para desconectar o dispositivo de sua rede e fazê-lo entrar no modo de configuração.
  3. O invasor se conecta à rede de configuração do dispositivo e solicita as suas informações.
  4. O invasor se conecta à Internet e usa as informações do dispositivo obtidas para vincular sua conta ao dispositivo da vítima.

“O invasor agora pode espionar a vítima por meio do Google Home pela Internet (e não é mais necessário estar próximo do dispositivo)”, escreveu o pesquisador.

Conforme relata o Bleeping Computer, o pesquisador descobriu o bug em janeiro e enviou os detalhes sobre as vulnerabilidades em março de 2021. Os problemas foram corrigidos em abril do mesmo ano. O patch de correção impede a adição de contas adicionais.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.