{"id":269820,"date":"2023-04-12T11:39:00","date_gmt":"2023-04-12T08:39:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=269820"},"modified":"2023-06-22T18:23:07","modified_gmt":"2023-06-22T15:23:07","slug":"google-kommer-att-fixa-ett-utnyttjande-som-laet-home-och-chromecast-laecka-din-plats","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/sv\/google-kommer-att-fixa-ett-utnyttjande-som-laet-home-och-chromecast-laecka-din-plats\/","title":{"rendered":"Google kommer att fixa ett utnyttjande som l\u00e4t Home och Chromecast l\u00e4cka din plats"},"content":{"rendered":"

Google kommer att utf\u00e4rda en korrigering f\u00f6r sin Google Home<\/a> och Chromecast<\/a> f\u00f6r att \u00e5tg\u00e4rda ett utnyttjande som kan till\u00e5ta illvilliga akt\u00f6rer att utnyttja din smarta hemenhet f\u00f6r att f\u00e5 din korrekta information.<\/p>\n

Exploateringen uppt\u00e4cktes av Tripwire<\/a> i Google Home-appen. Appen anv\u00e4nds f\u00f6r att konfigurera b\u00e5de Home- och Chromecast-enheter. F\u00f6r det mesta kommunicerar appen med Googles moln f\u00f6r att slutf\u00f6ra \u00e5tg\u00e4rder. Det finns dock n\u00e5gra \u00e5tg\u00e4rder som Home-appen g\u00f6r p\u00e5 ett lokalt n\u00e4tverk med en os\u00e4krad HTTP-server.<\/p>\n

L\u00e4s det h\u00e4r:<\/strong> De b\u00e4sta Google Assistant-enheterna<\/a><\/p>\n

S\u00e5 n\u00e4r du \u00e4ndrar din Chromecast eller Homes enhetsnamn, eller till och med ansluter dem till Wi-Fi, anv\u00e4nder Home-appen en okrypterad metod som enkelt kan kapas. Faktum \u00e4r att Tripwires Craig Young gjorde precis det. Han kunde kapa anslutningssk\u00e4rmen i Home-appen och anv\u00e4nde den f\u00f6r att extrahera platsdata fr\u00e5n sina enheter som identifierade hans hem inom 10 meter.<\/p>\n

Hur \u00e4r detta m\u00f6jligt? Den drar f\u00f6rdel av HTML 5:s positions-API, som analyserar signalstyrkor i omgivande Wi-Fi-punkter f\u00f6r att triangulera en enhets position. Faktum \u00e4r att det bara tog Young en minut att h\u00e4mta uppgifterna och hitta sitt eget hem.<\/p>\n

Young varnar f\u00f6r att detta utnyttjande kan anv\u00e4ndas i n\u00e4tfiskebedr\u00e4gerier f\u00f6r eventuell utpressning eller utpressningshot. Vanliga telefonbedr\u00e4gerier, som att l\u00e5tsas vara IRS eller FBI, kan anv\u00e4nda denna information f\u00f6r att ge sina hot en k\u00e4nsla av trov\u00e4rdighet. Medan metoden Young anv\u00e4nde var DNS-rebinding, som i huvudsak kapar en webbl\u00e4sare, varnar han att den ocks\u00e5 kan utnyttjas av webbl\u00e4sartill\u00e4gg och mobilappar i bakgrunden.<\/p>\n

Han varnar ocks\u00e5 f\u00f6r att detta utnyttjande inte bara \u00e4r begr\u00e4nsat till Googles enheter. Under sina \u00e5r med revision av smarta enheter har han sett detta problem dyka upp flera g\u00e5nger tidigare i andra enheter, som smarta TV-apparater<\/a>. Googles l\u00f6sning kommer sannolikt att l\u00e4gga till ett lager av s\u00e4kerhet till HTTP-servern samtidigt som den ber om n\u00e5gon form av autentisering innan man kan \u00e4ndra enhetsnamnet eller ansluta till Wi-Fi.<\/p>\n

Ny Google-h\u00e5rdvara…<\/h2>\n

Nest Audio smart h\u00f6gtalare<\/a><\/strong><\/p>\n

Chromecast med Google TV<\/a><\/strong><\/p>\n

Inspelningsk\u00e4lla: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Google kommer att utf\u00e4rda en fix f\u00f6r sin Google Home och Chromecast f\u00f6r att \u00e5tg\u00e4rda ett utnyttjande som kan g\u00f6ra det m\u00f6jligt f\u00f6r illvilliga akt\u00f6rer att utnyttja din smarta hemenhet f\u00f6r att f\u00e5 …<\/p>\n","protected":false},"author":1,"featured_media":184821,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,454],"tags":[],"class_list":["post-269820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-home-10","category-keine-kategorie"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/269820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=269820"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/269820\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/184821"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=269820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=269820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=269820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}