$
אינטרנט

מבוכה בגוגל: נחשפה פירצה בכרומקאסט וברמקולי גוגל Home

כשפורסמה הפירצה, שמאפשרת לפושעי סייבר להשיג נתוני מיקום מדויקים דרך מוצרי ענקית הטכנולוגיה, טענה גוגל שלא מדובר בליקוי אלא בתכונה מתוכננת. ואולם, לאחר שסוקר המקרה בבלוג של מומחה הסייבר המשפיע בריאן קרבס, הודיעה החברה שתפיץ עדכון תוכנה שיסתום את החור

רפאל קאהאן 18:0319.06.18

פרצת אבטחה בסטרימר הכרומקאסט וברמקולים החכמים גוגל הום: חוקרים מחברת הסייבר Tripwire גילו שהמוצרים כוללים ליקוי שמאפשר להאקרים לגלות את מיקומו המדויק של בעליהם. הפירצה נשענת על מנגנון זיהוי המיקום שמוטמע במכשירים, שחושף את מיקומו כשמעבירים לו רשימת רשתות אלחוטיות שהוגדרו כסמוכות אליו.

 

 

כדי לנצל את הפירצה, צריכים ההאקרים רק לשלוח למשתמש לינק שיפעיל את מערכת המיקום ברמקול החכם, אותו אפשר למקם גם בציוצי טוויטר, פרסומות ברשת וכמובן הודעות פישינג במייל, פייסבוק, ווטסאפ ושירותים מקוונים אחרים. מכשירי גוגל ממפים את הרשתות האלחוטיות בקרבתם, במטרה להעביר לחברה נתוני מיקום שמסייעים למיקוד פרסומות. הודות לליקוי שאותר, יכולים גם פושעי סייבר להניח יד על הנתונים הללו.

 

רמקולים חכמים מסדרת גוגל Home רמקולים חכמים מסדרת גוגל Home

 

 

קרייג יאנג, מומחה מטריפווייר שגילה את הפירצה, מסר לבלוג האבטחה של בריאן קרבס: "כל עוד הקישור הזדוני פתוח על אותה רשת אלחוטית אליה מחוברים ההתקנים, להאקר לא תהיה בעיה לגשת למיקום המדויק ברמה של מטרים בודדים". הפושעים יכולים לנצל את הפירצה למטרת איומים וסחיטה, או מכירת המידע לגורמים שבונים מאגרי מידע בניגוד לחוק.

 

 

 

גוגל התמודדה בצורה משונה מאוד עם המקרה: בתחילה, טענה שלא מדובר בליקוי אלא בתכונה מובנית מכוונת שאין בכוונתה לתקן. ואולם, לאחר שפורסמה הפירצה בבלוג של קרבס - מומחה ומשפיע עולמי בתחום אבטחת המידע - הודיעה גוגל שתפיץ בחודש הבא עדכון תוכנה שיחסום את הפירצה בסטרימרים וברמקולים החכמים שלה.

בטל שלח
    לכל התגובות
    x