Google Home สามารถเปลี่ยนให้เป็นอุปกรณ์ที่สามารถดักฟัง
พบช่องโหว่ใน Google Home หรือ ลำโพงอัจฉริยะที่จะทำงานด้วยระบบคำสั่งเสียง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถนำมาใช้ประโยชน์เพื่อติดตั้ง Backdoor และเปลี่ยนให้เป็นอุปกรณ์ที่สามารถดักฟัง
การสนทนาได้ ทำให้สามารถส่งคำสั่งไปยังอุปกรณ์จากระยะไกลผ่านอินเทอร์เน็ต สามารถเข้าถึงไมโครโฟน และสร้าง Requests HTTP ภายในระบบเครือข่ายระยะใกล้ (Local Area Network) ของเป้าหมายได้
โดยการส่งคำขอที่เป็นอันตรายไม่ได้มีแค่รหัสผ่าน Wi-Fi ที่อาจถูกเปิดเผย แต่ยังช่วยให้ผู้ไม่ประสงค์ดี
สามารถเข้าถึงอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันได้ ซึ่งทาง Google ได้ทำการแก้ไขช่อโหว่ดังกล่าวเรียบร้อยแล้ว
จากการวิเคราะห์พบว่า ผู้ไม่ประสงค์ดีที่ต้องการดักฟังเหยื่อสามารถหลอกล่อให้บุคคลนั้นติดตั้ง
แอปพลิเคชัน Android ที่เป็นอันตราย เมื่อตรวจพบอุปกรณ์ Google Home บนเครือข่าย จะส่ง Requests HTTP เพื่อเชื่อมโยงบัญชีของผู้ไม่ประสงค์ดีไปยังอุปกรณ์ของเหยื่อ ซึ่งการโจมตีแบบ Wi-Fi deauthentication จะสามารถควบคุมให้อุปกรณ์ Google Home ตัดการเชื่อมต่อจากเครือข่าย,
สามารถทำให้อุปกรณ์เข้าสู่ “setup mode” และสร้าง Open Network หรือ Wi-Fi ที่เปิดให้เชื่อมต่อได้
โดยไม่ต้องมีการยืนยันตัวตนหรือใส่รหัสผ่าน จากนั้นผู้ไม่ประสงค์ดีจะสามารถเชื่อมต่อกับเครือข่ายการตั้งค่าของอุปกรณ์และขอรายละเอียด เช่น ชื่ออุปกรณ์, Cloud Device ID และใบรับรอง โดยจะใช้ข้อมูลต่าง ๆ เหล่านี้ เพื่อเชื่อมโยงบัญชีของผู้ไม่ประสงค์ดีกับอุปกรณ์ โดยไม่คำนึงถึงลำดับการโจมตีที่ใช้ Link Process
จะช่วยให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จาก Routine ของ Google Home เพื่อลดระดับเสียง
ให้เหลือศูนย์และโทรไปยังหมายเลขโทรศัพท์เฉพาะและสอดแนมเป้าหมายผ่านไมโครโฟนของอุปกรณ์ นอกจากนี้การโจมตีดังกล่าวสามารถส่ง Requests HTTP ภายในเครือข่ายของเป้าหมายและอ่าน/เขียนไฟล์ตามอำเภอใจบนอุปกรณ์อีกด้วย ซึ่งเหตุการณ์นี้ไม่ใช่ครั้งแรกที่มีการใช้วิธีการโจมตีดังกล่าว
เพื่อแอบสอดแนมเป้าหมายผ่านอุปกรณ์สั่งการด้วยเสียง
Traffic การรับส่งข้อมูล HTTPS (encrypted))
คำแนะนำ
- อัปเดตคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
Ref : https://thehackernews.com/2022/12/researcher-uncovers-potential.html