木瓜炖奶的做法步骤,木瓜炖奶的家常做法
2024-08-02
一些GoogleHome智能音箱可能被劫持以远程控制设备,甚至窃听人们的隐私(在新标签页中打开)一位安全专家声称。
该漏洞是由网络安全研究员MattKunze发现的,他因负责任地向Google报告该漏洞而获得了107,500美元的赏金。
Kunze在一篇博客文章中解释说,他正在调查自己的个人GoogleHome迷你扬声器可能存在的问题(在新标签页中打开)他如何找到一种方法来向设备添加另一个Google帐户,这足以窃听人们的声音。
首先,攻击者需要在设备的无线邻近范围内,并侦听带有与Google关联的前缀的MAC地址。
之后,他们可以发送deauth数据包,以断开设备与网络的连接并触发设置模式。在设置模式下,他们请求设备信息,并使用该信息将他们的帐户链接到设备-瞧!-他们现在可以通过互联网监视设备所有者,并且可以远离WiFi。
但风险比“仅仅”倾听人们的谈话要大。许多智能家居扬声器用户将他们的设备与各种其他智能设备连接,例如门锁和智能开关。此外,研究人员还找到了一种滥用“呼叫电话号码”命令的方法,让设备在指定时间呼叫攻击者并提供实时音频。
该漏洞于2021年初被发现,并于2022年4月得到修复,谷歌通过创建一个新的基于邀请的帐户链接系统来解决这个问题,阻止任何未添加到主页的帐户。
话虽如此,为确保没有风险,建议GoogleHome用户尽快将端点的固件更新到最新版本。
版权声明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
标签:设备 Google GoogleHome
推荐阅读
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
2024-08-02
栏目热点
Workday为人力资源专业人士添加新的AI功能
LilyGoT手表键盘C3迷你电脑套件
索泰ZBOXEdgeCI342迷你电脑正式上市
谷歌在最新的视频预告片中展示了PixelWatch的独特设计
三星与设计师Juun.J合作推出限量版可折叠产品和配件
从2023年起Fitbit设备将需要Google帐户
TOKKCAMC2+智能WiFi独立日 夜视摄像头
三星正在与全球时尚品牌JUUN.J合作
OnePlusNordWatch的颜色选项通过泄露的渲染揭示
就在第一款Nothing手机发布之前一种新的TWS芽设计浮出水面