تم الكشف مطلع هذا الاسبوع عن ثغرة خطيرة في منتجات شركة جوجل وهو عن عيب في مكبر صوت Google Home يمكن ان يحوله الى أداة للتجسس.
اكتشف الباحث مات كونز المشكلة وتلقى 107500 دولار أمريكي لإبلاغ جوجل عنها بشكل مسؤول العام الماضي.
اكتشف كونز المشكلات في يناير 2021 وأرسل تفاصيل إضافية لعملاق البحث في مارس 2021. أصلحت جوجل جميع المشكلات في أبريل 2021.
يتضمن التصحيح نظامًا جديدًا قائمًا على الدعوات للتعامل مع روابط الحساب، مما يمنع أي محاولات لم تتم إضافتها على الصفحة الرئيسية.
ونشر الباحث تفاصيل فنية حول الاكتشاف وسيناريو هجوم لإظهار كيف يمكن الاستفادة من الخلل.
ثغرة في مكبر صوت Google Home
في التفاصيل، وأثناء تجربته مع مكبر صوت جوجل هوم المصغر الخاص به، اكتشف الباحث أن الحسابات الجديدة المضافة باستخدام التطبيق يمكن أن ترسل أوامر إليها عن بُعد عبر واجهة برمجة التطبيقات السحابية.
باستخدام فحص Nmap ، وجد الباحث منفذ واجهة برمجة تطبيقات HTTP المحلية الخاصة بـ جوجل هوم، لذلك قام بإعداد وكيل لالتقاط حركة مرور HTTPS المشفرة، على أمل انتزاع رمز ترخيص المستخدم.
اكتشف الباحث أن إضافة مستخدم جديد إلى الجهاز المستهدف هي عملية من خطوتين تتطلب اسم الجهاز والشهادة و “معرف السحابة” من واجهة برمجة التطبيقات المحلية الخاصة به. باستخدام هذه المعلومات، يمكنهم إرسال طلب ارتباط إلى خادم جوجل.
لإضافة مستخدم مخادع إلى جهاز جوجل هوم مستهدف، نفذ المحلل عملية الارتباط في نص برمجي Python الذي أتم عملية استخراج بيانات الجهاز المحلي وأعاد إنتاج طلب الربط.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
