谷歌收到安全专家的漏洞反馈后给予其107500美元奖金
安全研究专家马特・昆茨去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元的高额赏金。
谷歌收到安全专家的漏洞反馈后给予其107500美元奖金
在GoogleHome在智能音响设备上发现了一个漏洞,攻击者可以安装后门账户进行远程操作,并激活麦克风来监控客户对话。昆茨本周早些时候透露了漏洞的所有技术细节,以及如何使用它。
昆茨通过Nmap扫描,找到GoogleHome当地HTTPAPI所以他设置了一个代理来捕捉加密HTTPS流量,希望劫持用户授权令牌。
研究人员发现,向目标设备添加新客户需要两个步骤,包括设备名称、证书和当地客户API的“云ID”。有了这些信息,他们可以向谷歌服务器发送链接请求。
更令人担忧的是,研究人员发现了滥用“call[联系方式]”在恶意例程中添加指令的方法将激活麦克风,在规定时间内呼叫攻击者号码,并发送即时麦克风馈送。
昆茨于2021年1月发现了这些问题,并于2021年3月发送了更多详细信息PoC。谷歌于2021年4月修复了所有问题。
