חור אבטחה בכרומקאסט ובגוגל הום עשוי לחשוף את המיקום שלכם להאקרים

חוקר אבטחה גילה חולשה מעניינת במכשירי Google Home ו-ChromeCasts שמאפשרת איכון של המשתמש תוך זמן קצר

chromecast ultra

תמונה: Google

ככל שאנחנו מערבים יותר מכשירים חכמים בחיים שלנו, כך אנחנו מגדילים את הסיכון להחשף למתקפות סייבר שונות ומשונות. הפעם מדובר בכמה מהמכשירים הרגישים ביותר: חוקר בחברת אבטחה גילה כי מכשירי הכרומקאסט הפופולריים של גוגל, והרמקולים החכמים מסדרת Google Home יכולים להיות מנוצלים על ידי האקרים כדי לחשוף את המיקום המדויק שלכם.

תוך דקה ניתן לאתר את המיקום של המשתמש

קרייג יאנג, חוקר בחברת האבטחה Tripwire גילה חולשה מעניינת במכשירי הכרומקאסט והרמקולים החכמים של גוגל: המכשירים הללו לא מצריכים הזדהות כלשהי כדי לבצע פעולות וזאת כל עוד הם יושבים על הרשת הביתית שלכם. על כן, המתקפה שיצר יאנג מזייפת את ה-DNS שלכם, כך תוקפים יוכלו לשלוח פקודות מרחוק שיראו למכשירים של גוגל כאילו הן הגיעו מהרשת הביתית.

בדרך זו, המתקיף יכול לקבל רשימה של כל רשתות ה-WiFi הקרובות אליכם, ובאמצעות שירותי המיקום של גוגל, לתרגם את המידע הזה לכדי מיקום מדויק של המשתמש. כדי להתחיל את המתקפה, יאנג בסך הכל צריך שתפתחו לינק, ותשאירו אותו פתוח למשך כדקה, אך כמובן שניתן להחביא את הפקודות בתוך דפים או אלמנטים אחרים בדפי אינטרנט.

גוגל אמנם עובדת על תיקון שאמור להגיע למשתמשים עד אמצע יולי, אך דווקא ההתנהגות שלה עד כה מוזרה מעט: יאנג דיווח על הבעיה לגוגל כבר בחודש מאי, אך מפתח מטעם גוגל סימן את הדיווח כסגור, וזאת ללא כל תיקון אמיתי בשטח. הבלוגר בריאן קרבס שלח בקשה לגוגל להתייחסות לפרשה, וגורמים בגוגל זיהו את הסכנות שבה, והודיעו כי הם החלו לעבוד על תיקון. צפו בהדגמה של המתקפה:

כתובות IP משמשות גם הן לאיתור מיקום של משתמש, אך אלו לא מדויקות מספיק, ולמשל, חלק אדיר מכתובות ה-IP בישראל יתורגמו למיקומים בבת ים וחיפה, ללא קשר למיקומו הפיזי של המשתמש בתוך תחומי המדינה. לעומת זאת, שירותי המיקום של גוגל עובדים במדויק על ידי איתור נקודות גישה לרשת ומיקומן המדויק. על פי איכון של עוצמות אותות הרשת ממכשיר המשתמש אל רשתות ממופות, ניתן לאתר את מיקום המשתמש באופן מדויק למדי בסטייה של מספר מטרים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 תגובות על "חור אבטחה בכרומקאסט ובגוגל הום עשוי לחשוף את המיקום שלכם להאקרים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
No Bullshit
Guest

חור אבטחה? הגזמה פראית. בסך הכל מדובר בהרעלת DNS שבהגדרה DNS לא מאובטח.
נקודה נוספת היא שהתוקף חייב להיות באותה רשת עם הנתקף ככה שזה לא חכמה גדולה.

Matanel
Guest

איפה החור פה בדיוק?
כל כתובת ip ניתן לזהות את המיקום שלב וברוב המקרים אפשר לזהות מיקום מדוייק של בית על פי כתובת

wpDiscuz

תגיות לכתבה: