Google kommer att fixa ett utnyttjande som lät Home och Chromecast läcka din plats
Google kommer att utfärda en korrigering för sin Google Home och Chromecast för att åtgärda ett utnyttjande som kan tillåta illvilliga aktörer att utnyttja din smarta hemenhet för att få din korrekta information.
Exploateringen upptäcktes av Tripwire i Google Home-appen. Appen används för att konfigurera både Home- och Chromecast-enheter. För det mesta kommunicerar appen med Googles moln för att slutföra åtgärder. Det finns dock några åtgärder som Home-appen gör på ett lokalt nätverk med en osäkrad HTTP-server.
Läs det här: De bästa Google Assistant-enheterna
Så när du ändrar din Chromecast eller Homes enhetsnamn, eller till och med ansluter dem till Wi-Fi, använder Home-appen en okrypterad metod som enkelt kan kapas. Faktum är att Tripwires Craig Young gjorde precis det. Han kunde kapa anslutningsskärmen i Home-appen och använde den för att extrahera platsdata från sina enheter som identifierade hans hem inom 10 meter.
Hur är detta möjligt? Den drar fördel av HTML 5:s positions-API, som analyserar signalstyrkor i omgivande Wi-Fi-punkter för att triangulera en enhets position. Faktum är att det bara tog Young en minut att hämta uppgifterna och hitta sitt eget hem.
Young varnar för att detta utnyttjande kan användas i nätfiskebedrägerier för eventuell utpressning eller utpressningshot. Vanliga telefonbedrägerier, som att låtsas vara IRS eller FBI, kan använda denna information för att ge sina hot en känsla av trovärdighet. Medan metoden Young använde var DNS-rebinding, som i huvudsak kapar en webbläsare, varnar han att den också kan utnyttjas av webbläsartillägg och mobilappar i bakgrunden.
Han varnar också för att detta utnyttjande inte bara är begränsat till Googles enheter. Under sina år med revision av smarta enheter har han sett detta problem dyka upp flera gånger tidigare i andra enheter, som smarta TV-apparater. Googles lösning kommer sannolikt att lägga till ett lager av säkerhet till HTTP-servern samtidigt som den ber om någon form av autentisering innan man kan ändra enhetsnamnet eller ansluta till Wi-Fi.