Home Hub của Google có thể bị bẻ khóa bằng mã lệnh đơn giản

02/11/2018 09:19 GMT+7

Chuyên gia bảo mật Jerry Gamblin vừa đăng tải một bài hướng dẫn các dòng lệnh XML đơn giản, có thể dễ dàng lấy thông tin quan trọng ra khỏi Home Hub và trong một số trường hợp có thể tạm thời chặn thiết bị.

Theo TechCrunch, Home Hub về cơ bản là một chiếc máy tính bảng Android gắn với loa, được thiết kế để hoạt động như một trợ lý Google Assistant trong phòng. Điều này đồng nghĩa nó kết nối với Wi-Fi (và cho phép bạn xem các điểm truy cập Wi-Fi mở gần thiết bị), nhận video và hình ảnh từ các thiết bị khác và chấp nhận các lệnh từ xa (bao gồm khởi động lại nhanh qua dòng lệnh).
Jerry Gamblin đã thực hiện một số dòng lệnh cơ bản nằm trong quá trình thiết lập thiết bị. Dòng lệnh mà ông thực hiện khiến cho tất cả thiết bị trong mạng “quên” Wi-Fi và buộc người dùng phải thực hiện lại quá trình thiết lập. Ngoài ra, Home Hub có thể được điều khiển từ xa bằng cách sử dụng các API không an toàn ban đầu được phát hiện trong Chromecast.
Gamblin cho biết những lỗ hổng này đáng báo động, cho phép truy cập không được xác thực vào các dịch vụ. Ông cũng lưu ý rằng các điểm này đã có từ nhiều năm trên các thiết bị Google khác nhau, điều này đồng nghĩa đây là một phần thường xuyên của hệ thống và không được Google coi là một lỗ hổng có thể bị khai thác.
Về phần mình, Google cho biết tất cả thiết bị Google Home đều được thiết kế với tính bảo mật và quyền riêng tư của người dùng và sử dụng cơ chế khởi động được bảo vệ bằng phần cứng để đảm bảo rằng chỉ mã được Google xác thực mới được sử dụng trên thiết bị. Ngoài ra, mọi thông tin người dùng đều được xác thực và mã hóa.
Google cũng nhấn mạnh lỗi bảo mật trên Google Home Hub hiện chưa có bằng chứng cho thấy thông tin người dùng có nguy cơ bị xâm phạm. Hiện Google xác nhận những tuyên bố từ Gamblin và đồng thời cảnh báo mọi người giữ cho mạng gia đình của họ tránh bị xâm phạm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.