足球免费推荐:Loa Google bị biến thành thiết bị nghe lén

电报群搜索机器人www.tel8.vip)是一个Telegram群组分享平台。电报群搜索机器人包括电报群搜索机器人、Telegram群组索引、Telegram群组导航、新加坡Telegram群组、Telegram中文群组、Telegram群组(其他)、Telegram 美国 群组、Telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容。电报群搜索机器人为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

Tin tặc có thể biến loa thông minh của Google thành thiết bị nghe lén. Ảnh: Android Central.

Chuyên gia bảo mật Matt Kunze là người phát hiện ra lỗ hổng nghiêm trọng này. Khi mày mò trên chiếc loa Nest Mini của mình, ông nhận thấy có thể thêm vào một tài khoản giả mạo thông qua ứng dụng Home. Sau đó, kẻ xấu sẽ có quyền điều khiển các thiết bị từ xa thông qua API trên nền tảng đám mây.

Để làm được điều đó, tin tặc chỉ cần có tên, chứng chỉ của thiết bị và "ID đám mây" từ API cục bộ. Với tất cả những thứ này trong tay, kẻ xấu có thể gửi yêu cầu liên kết cho thiết bị thông qua máy chủ của Google.

Khi thử nghiệm xâm nhập theo kịch bản của kẻ tấn công, Kunze đã làm sáng tỏ nhiều tình huống có thể xảy ra. Tin tặc có thể theo dõi người dùng, sử dụng micro và các tính năng khác của thiết bị, thực hiện các yêu cầu HTTP trên hệ thống mạng hoặc thậm chí đọc/ghi tệp trên thiết bị.

Đáng ngại hơn, tin tặc có thể kích hoạt lệnh gọi của loa thông minh từ xa, cho phép thiết bị của bạn gọi đến chúng vào bất kỳ thời điểm nào và nghe lén các cuộc trò chuyện diễn ra trong nhà.

,

以太坊单双博彩游戏www.eth0808.vip)采用以太坊区块链高度哈希值作为统计数据,以太坊单双博彩游戏数据开源、公平、无任何作弊可能性。

,

Trong video trình diễn của Kunze, bốn đèn trên Nest Mini phát sáng, báo hiệu rằng có một cuộc gọi đang diễn ra. Tuy nhiên, người dùng thông thường có thể không nhận thấy hoặc xem đó là vấn đề diễn ra ngẫu nhiên.

Ngoài ra, tin tặc có khả năng kiểm soát công tắc nhà thông minh, thực hiện các giao dịch trực tuyến, mở khóa cửa nhà và xe, thậm chí lấy được mã PIN mà bạn dùng cho khóa thông minh.

Google đã thưởng cho Matt Kunze 107.500 USD khi tìm ra lỗ hổng bảo mật nghiêm trọng này và báo cáo chi tiết vào tháng 1/2021. Vào tháng 4 năm đó, công ty phát hành bản vá khắc phục sự cố. Tất cả thiết bị thông minh của Google chạy firmware mới nhất đều không bị ảnh hưởng.

Ngoài ra, Google đã vô hiệu hóa khả năng kích hoạt lệnh gọi từ xa thông qua mã lệnh. Để tăng cường hơn nữa khả năng bảo mật, các thiết bị nhà thông minh của Google có màn hình, chẳng hạn như Nest Hub Max, được bảo vệ bằng mật khẩu WPA2 hiển thị qua mã QR trên màn hình.

Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ

, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.

,

足球免费推荐www.ad168.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。