Bug do Google Home permitia espionagem por hackers

Uma falha nos alto-falantes Nest do Google Home permitia que hackers espionassem conversas gravadas pelo dispositivo.

A descoberta foi feita em janeiro de 2021 por um pesquisador de segurança, que na sequência relatou o problema ao Google. O pesquisador foi recompensado com um valor de US$ 107.500 por sua descoberta.

Leia mais:

(Imagem: CoinUp / Shutterstock.com)

De acordo com o pesquisador, o bug encontrado permitia que invasores pudessem inserir contas adicionais no dispositivo, permitindo que enviassem comandos pela internet por meio da API da nuvem e assim dando acesso ao microfone.

Em uma publicação recente em seu blog, o pesquisador explica como o ataque hacker explorava as vulnerabilidades do alto-falante inteligente do Google:

O invasor deseja espionar a vítima. O invasor pode se aproximar do Google Home (mas NÃO tem a senha do Wi-Fi da vítima).

O invasor descobre o Google Home da vítima ouvindo endereços MAC com prefixos associados ao Google Inc. (por exemplo E4:F0:42).
O invasor envia pacotes para desconectar o dispositivo de sua rede e fazê-lo entrar no modo de configuração.
O invasor se conecta à rede de configuração do dispositivo e solicita as suas informações.
O invasor se conecta à Internet e usa as informações do dispositivo obtidas para vincular sua conta ao dispositivo da vítima.

“O invasor agora pode espionar a vítima por meio do Google Home pela Internet (e não é mais necessário estar próximo do dispositivo)”, escreveu o pesquisador.

Conforme relata o Bleeping Computer, o pesquisador descobriu o bug em janeiro e enviou os detalhes sobre as vulnerabilidades em março de 2021. Os problemas foram corrigidos em abril do mesmo ano. O patch de correção impede a adição de contas adicionais.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Publicado por

William Schendes

Tags: GoogleGoogle HomeHackers

30 de dezembro de 2022 11:00