您现在的位置是: 凯发游戏-凯发k8国际手机app下载 > 业界资讯 > 商业观察
商业观察
安全专家报告 google home 严重漏洞获得谷歌 107500 美元赏金-凯发游戏
2022-12-30
商业观察
12 月 30 日消息,安全研究专家马特・昆茨(matt kunze)去年向谷歌报告了 google home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。it之家了解到,在 google home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账
12 月 30 日消息,安全研究专家马特・昆茨(matt kunze)去年向谷歌报告了 google home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。
it之家了解到,在 google home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细节,以及如何利用该漏洞。
昆茨通过 nmap 扫描,找到了 google home 本地 http api 的端口。于是他设置了一个代理来捕获加密的 https 流量,希望劫持用户授权令牌。
研究人员发现,向目标设备添加新用户需要两个步骤,需要设备名称、证书和来自其本地 api 的“云 id”。有了这些信息,他们就可以向谷歌服务器发送链接请求。
更令人担忧的是,研究人员找到了一种滥用“call [电话号码]”命令的方法,将其添加到恶意例程中,该例程会在指定时间激活麦克风,呼叫攻击者的号码并发送实时麦克风馈送。
昆茨于 2021 年 1 月发现了这些问题,并于 2021 年 3 月发送了更多详细信息和 poc。谷歌于 2021 年 4 月修复了所有问题。
相关文章
- 华为强势回归!重夺2024年中国智能手机市场销量冠军宝座
- 华为引领中国研发风潮:全球科技投入榜单中国再显实力
- 巴塞罗那将迎科技盛宴,华为携智能化新篇亮相mwc 2024
- 格力电器辟谣:额外两亿年终奖非手机,员工晒出现金与兑换奖品
- 驴妈妈旅游网陷困境:凯发k8国际手机app下载官网停摆、现金流吃紧,积极寻求凯发游戏的解决方案
- 腾讯ceo马化腾:游戏业务面临挑战,ai成未来发展重点
- 三星集团四家子公司联手,创建跨企业工会,业界瞩目
- 微软office 365营收显著增长,ai功能助推企业及个人生产力提升
- macpaw扩展setapp服务,剑指欧洲第三方应用商店市场
- 苹果公司连续17年蝉联《财富》“全球最受赞赏公司”榜首
文章评论
"));
document.write(unescape(""));
}
// 引入jquery开关,下面这行代码请勿删除!
console.log('ey_is_jquery');
加载中~