Stellen Sie sich vor, jemand würde Gespräche mithören, die bei Ihnen zu Hause stattfinden. Sie würden sich sicherlich verwundbar fühlen. Ein Forscher namens Matt Kunze entdeckte, dass Hacker Sie und Ihre Familie über einen intelligenten Google Home-Lautsprecher ausspionieren können. Entsprechend
Piepender Computer (über
AndroidCentral) hat Kunze mit einem Nest Mini herumgespielt, als er entdeckte, dass mit der Google Home-App ein betrügerisches oder „Hintertür“-Konto erstellt werden konnte. Dieses Konto könnte dann verwendet werden, um den intelligenten Lautsprecher zu steuern und einem Angreifer aus der Ferne Zugriff auf den Mikrofon-Feed und andere Funktionen des Geräts zu geben.
Kunze erhielt 107.500 $ von Google für die Entdeckung dieser Schwachstelle, die das Google Nest Mini von einem intelligenten Lautsprecher in ein Gerät verwandelt hat, das in der Lage ist, die Gespräche des Benutzers und mehr auszuspionieren. Das Rogue-Konto kann verwendet werden, um den intelligenten Lautsprecher zu steuern, indem ihm Befehle über die Cloud-API (Application Programming Interface) aus der Ferne gesendet werden. Die API ermöglicht die Kommunikation zwischen zwei oder mehr Computerprogrammen.
Die zum Hacken des Nest Mini erforderlichen Informationen umfassen den Namen des Geräts, das Zertifikat und die Cloud-ID. Mit diesen Informationen kann der Hacker eine Anfrage an den Google-Server senden und einen Link zum intelligenten Lautsprecher anfordern, sodass das Gerät für Online-Transaktionen, die Steuerung intelligenter Geräte, das Entriegeln der Haustür und mehr verwendet werden kann. Der Hacker könnte den Sprecher auch dazu bringen, sein Telefon anzurufen, was ihm erlaubt, mit dem Mikrofon des Sprechers ein Gespräch mitzuhören, das im Haus stattfindet.
Der Forscher konnte dies erreichen, indem er eine bösartige Routine erstellte, die den „Call [phone number]”-Befehl. Dadurch wurde das Mikrofon zu einem bestimmten Zeitpunkt aktiviert und das Telefon des Angreifers angerufen (wie im obigen Absatz erwähnt), sodass er über das Mikrofon des intelligenten Lautsprechers mithören konnte. Kunze hat ein Video aufgenommen, das zeigt, wie das Mikrofon des Nest Mini senden kann Gespräche auf ein Smartphone, das sich in diesem Fall im Besitz des Bösewichts befinden würde.
Die schädliche Einstellung, die es dem intelligenten Lautsprecher ermöglicht, Audio vom Mikrofon des Sprechers aufzunehmen
Das Problem wurde von Kunze im Januar 2021 entdeckt und Google hat es im April 2021 behoben. Jeder, der die neueste Firmware verwendet, sollte sich mit diesem Problem nicht befassen.
