{"id":269170,"date":"2023-04-12T11:24:00","date_gmt":"2023-04-12T08:24:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=269170"},"modified":"2023-06-22T18:44:23","modified_gmt":"2023-06-22T15:44:23","slug":"google-naprawi-exploit-ktory-umozliwil-home-i-chromecastowi-ujawnienie-twojej-lokalizacji","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pl\/google-naprawi-exploit-ktory-umozliwil-home-i-chromecastowi-ujawnienie-twojej-lokalizacji\/","title":{"rendered":"Google naprawi exploit, kt\u00f3ry umo\u017cliwi\u0142 Home i Chromecastowi ujawnienie Twojej lokalizacji"},"content":{"rendered":"

Google wyda poprawk\u0119 dla swojego Google Home<\/a> i Chromecasta<\/a>, aby usun\u0105\u0107 exploit, kt\u00f3ry mo\u017ce pozwoli\u0107 z\u0142o\u015bliwym podmiotom na wykorzystanie twojego inteligentnego urz\u0105dzenia domowego w celu uzyskania dok\u0142adnych informacji.<\/p>\n

Exploit zosta\u0142 odkryty przez Tripwire<\/a> w aplikacji Google Home. Aplikacja s\u0142u\u017cy do konfigurowania zar\u00f3wno urz\u0105dze\u0144 Home, jak i Chromecast. W wi\u0119kszo\u015bci aplikacja komunikuje si\u0119 z chmur\u0105 Google, aby wykonywa\u0107 dzia\u0142ania. Istniej\u0105 jednak pewne dzia\u0142ania, kt\u00f3re aplikacja Home wykonuje w sieci lokalnej z niezabezpieczonym serwerem HTTP.<\/p>\n

Przeczytaj to:<\/strong> Najlepsze urz\u0105dzenia z Asystentem Google<\/a><\/p>\n

Kiedy wi\u0119c zmieniasz nazw\u0119 Chromecasta lub urz\u0105dzenia Home, a nawet \u0142\u0105czysz je z Wi-Fi, aplikacja Home u\u017cywa niezaszyfrowanej metody, kt\u00f3r\u0105 mo\u017cna \u0142atwo przechwyci\u0107. W rzeczywisto\u015bci Craig Young z Tripwire zrobi\u0142 dok\u0142adnie to. By\u0142 w stanie przej\u0105\u0107 ekran po\u0142\u0105czenia w aplikacji Home i u\u017cy\u0107 go do wyodr\u0119bnienia danych o lokalizacji ze swoich urz\u0105dze\u0144, kt\u00f3re identyfikowa\u0142y jego dom w promieniu 10 metr\u00f3w.<\/p>\n

Jak to jest mo\u017cliwe? Wykorzystuje interfejs API lokalizacji HTML 5, kt\u00f3ry analizuje si\u0142\u0119 sygna\u0142u w okolicznych punktach Wi-Fi, aby triangulowa\u0107 pozycj\u0119 urz\u0105dzenia. W rzeczywisto\u015bci zebranie danych i zlokalizowanie w\u0142asnego domu zaj\u0119\u0142o Youngowi tylko minut\u0119.<\/p>\n

Young ostrzega, \u017ce \u200b\u200bten exploit mo\u017ce zosta\u0107 wykorzystany w oszustwach phishingowych w celu ewentualnego szanta\u017cu lub gro\u017aby wymuszenia. Typowe oszustwa telefoniczne, takie jak podszywanie si\u0119 pod IRS lub FBI, mog\u0105 wykorzysta\u0107 te informacje, aby zwi\u0119kszy\u0107 wiarygodno\u015b\u0107 swoich gr\u00f3\u017ab. Podczas gdy metod\u0105, kt\u00f3rej u\u017cy\u0142 Young, by\u0142o ponowne wi\u0105zanie DNS, kt\u00f3re zasadniczo przejmuje kontrol\u0119 nad przegl\u0105dark\u0105, ostrzega, \u017ce \u200b\u200bmo\u017ce to by\u0107 r\u00f3wnie\u017c wykorzystywane przez rozszerzenia przegl\u0105darki i aplikacje mobilne w tle.<\/p>\n

Ostrzega r\u00f3wnie\u017c, \u017ce ten exploit nie ogranicza si\u0119 tylko do urz\u0105dze\u0144 Google. Przez lata kontrolowania inteligentnych urz\u0105dze\u0144 widzia\u0142, jak ten problem pojawia\u0142 si\u0119 ju\u017c kilka razy w innych urz\u0105dzeniach, takich jak inteligentne telewizory<\/a>. Rozwi\u0105zanie Google prawdopodobnie doda warstw\u0119 bezpiecze\u0144stwa do serwera HTTP, jednocze\u015bnie prosz\u0105c o pewnego rodzaju uwierzytelnienie, zanim b\u0119dzie mo\u017cna zmieni\u0107 nazw\u0119 urz\u0105dzenia lub po\u0142\u0105czy\u0107 si\u0119 z Wi-Fi.<\/p>\n

Nowy sprz\u0119t Google\u2026<\/h2>\n

Inteligentny g\u0142o\u015bnik Nest Audio<\/a><\/strong><\/p>\n

Chromecast z Google TV<\/a><\/strong><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Google wyda poprawk\u0119 dla swojego Google Home i Chromecasta, aby usun\u0105\u0107 exploit, kt\u00f3ry mo\u017ce pozwoli\u0107 z\u0142o\u015bliwym podmiotom na wykorzystanie twojego inteligentnego urz\u0105dzenia domowego w celu uzyskania\u2026<\/p>\n","protected":false},"author":1,"featured_media":184821,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,454],"tags":[],"class_list":["post-269170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-home-8","category-keine-kategorie"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/269170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=269170"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/269170\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/184821"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=269170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=269170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=269170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}