Masalah Speaker Google Home Memungkinkan Penyadapan
sumber foto wikipedia
Cyberthreat.id – Cacat pada speaker pintar Google Home dapat memungkinkan pelaku ancaman untuk mengakses umpan mikrofon perangkat dari jarak jauh dan mendengarkan percakapan pengguna.
Peneliti keamanan Matt Kunze melaporkan masalah tersebut ke Google dan dianugerahi hadiah bug sebesar $107.500. Menurut ringkasan teknis masalah tersebut, penyerang dapat memasang akun 'pintu belakang' pada perangkat dalam jarak nirkabel.
Melansir Cybernews, ini akan memungkinkan pelaku ancaman untuk mengirim perintah ke pembicara dari jarak jauh melalui Internet, mengakses umpan mikrofonnya, dan membuat permintaan HTTP sewenang-wenang di dalam LAN korban.
Selain itu, penyerang berpotensi mengakses kata sandi Wi-Fi korban dan mengakses perangkat lain di jaringan yang sama.
Menurut peneliti, dia menemukan masalah tersebut saat menyelidiki apakah mudah menambahkan pengguna baru ke perangkat dari aplikasi Google Home.
Kunze menemukan bahwa menautkan akun ke perangkat memberikan banyak kendali atasnya. Misalnya, akun baru dapat mengirim perintah langsung ke perangkat melalui cloud API.
Penyerang yang ingin mengintai percakapan korban harus mengelabui korban agar memasang aplikasi Android berbahaya, yang memungkinkan penautan akun penyerang dengan perangkat yang ditargetkan.
Menyelesaikan skenario serangan yang dirinci Kunz di blognya memungkinkan penyerang mengacaukan volume perangkat, memanggil nomor telepon tertentu, dan mendengarkan korban menggunakan mikrofon di speaker Google Home.
Korban akan sama sekali tidak menyadari peretasan tersebut. Menurut peneliti, satu-satunya hadiah adalah LED biru pada perangkat yang "berubah menjadi biru pekat" saat pembicara sedang menelepon.
Namun, kata Kunz, korban kemungkinan akan mengira perangkat sedang memperbarui atau melakukan tugas biasa lainnya.
