Lỗ hổng mới khiến bạn bị lộ mật khẩu WiFi

(PLO)- Mới đây, nhà nghiên cứu bảo mật Matt Kunze đã phát hiện ra lỗ hổng mới trong loa thông minh Google Home, có thể bị khai thác để cài đặt backdoor, đánh cắp mật khẩu WiFi và điều khiển các thiết bị trong gia đình.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Với các phát hiện liên quan đến vấn đề bảo mật trong loa thông minh Google Home, Matt Kunze đã nhận được 107.500 USD tiền thưởng từ Google.

Lỗ hổng cho phép kẻ tấn công có thể cài đặt “backdoor” (cửa hậu) trên thiết bị, gửi lệnh từ xa qua Internet, truy cập nguồn cấp dữ liệu micro và thực hiện các yêu cầu tùy ý trong mạng LAN của nạn nhân, nhà nghiên cứu tiết lộ trong một bài viết kỹ thuật vừa được công bố.

Google Home có thể bị kẻ gian khai thác, đánh cắp mật khẩu WiFi, nghe lén thông qua micro. Ảnh: CNET

Google Home có thể bị kẻ gian khai thác, đánh cắp mật khẩu WiFi, nghe lén thông qua micro. Ảnh: CNET

Với khả năng khai thác đa dạng, mật khẩu WiFi không chỉ có thể bị lộ mà còn cung cấp cho kẻ gian quyền truy cập trực tiếp vào các thiết bị khác đang được kết nối cùng một mạng.

Sau khi nhận được báo cáo vào tháng 1-2021, lỗ hổng đã nhanh chóng được Google khắc phục vào tháng 4-2021.

Bất kể cách thức tấn công được sử dụng là gì, một quy trình xâm nhập thành công cho phép kẻ gian có thể giảm âm lượng trên Google Home, gọi đến một số điện thoại cụ thể tại bất kỳ thời điểm nào để theo dõi nạn nhân thông qua micro của thiết bị.

Kunze nói: “Điều duy nhất nạn nhân có thể nhận thấy là đèn LED của thiết bị chuyển sang màu xanh lam, nhưng có lẽ họ chỉ cho rằng nó đang cập nhật chương trình cơ sở hoặc thứ gì đó. Trong một cuộc gọi, đèn LED không phát sáng như bình thường, vì vậy không có dấu hiệu nào cho thấy micro đang mở”.

lỗ hổng google home khiến người dùng bị nghe lén

Hơn nữa, cuộc tấn công còn có thể được mở rộng để thực hiện các yêu cầu HTTP tùy ý, thậm chí đọc các tệp hoặc sửa đổi các thiết lập độc hại trên những thiết bị được liên kết.

Đây không phải là lần đầu tiên các phương pháp tấn công như vậy được nghĩ ra để bí mật rình mò các mục tiêu tiềm năng thông qua các thiết bị kích hoạt bằng giọng nói.

Vào tháng 11-2019, một nhóm học giả đã tiết lộ một kỹ thuật có tên Light Commands, đề cập đến lỗ hổng micro cho phép kẻ tấn công chèn lệnh từ xa vào các trợ lý giọng nói phổ biến như Google Assistant, Amazon Alexa, Facebook Portal và Apple Siri.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.