研究人員揭露可遠端控制Google Home Mini的漏洞

圖片來源: 

Kevin Bhagat on unsplash

，讓攻擊者可在Home Mini上加入帳號，藉此遠端傳送指令或發出任意HTTP呼叫，包括開門鎖或車庫門，或控制麥克風。

Google Home提供App及「routine」，前者讓用戶得以在Home Mini加入帳號，後者則允許用戶將數個動作組合起來建立捷徑，例如用戶可設定「Good Morning」，由Home Mini執行「開燈」、「報氣象」等其他指令。建立帳號連結Home Mini後，即能控制這個50美元的迷你智慧喇叭，小則讓它在某些天某些時間點自動啟動，大者可遠端傳送指令、以及在Home Mini上安裝名為「actions」的小型應用程式。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

但研究人員發現即使沒有Home App也能在Home Mini上建立帳號，只要攻擊者和欲駭入的Home Mini處於同一無線網路。他設立Proxy Server進行中間人攻擊，攔截Home App連結帳號過程中，連向Mini的HTTP呼叫。透過置換其中的裝置資訊，即可成功在Home Mini上建立後門帳號。接著他以Python script重新實作連結Home Mini過程，可完全跳過Home App。

此後，研究人員即可設定各種「routine」進行想要的控制。例如由Home Mini開啟智慧車庫門、線上購物、啟動車輛或開啟門鎖。研究人員實際利用一個通話指令，讓攻擊者可以Home Mini撥號給其他人，並以Home Mini麥克風遠端和對方通話。其他攻擊情境包括在Home Mini上安裝自動偵測連線的惡意App，使Mini斷線後自動偵測Wi-Fi 熱點並建立連線。

研究人員說這漏洞並不只限於Home Mini，而是所有Google Home裝置。他在2021年1月通報了這項漏洞，Google於當年4月頒發抓漏獎金，隨後在2022年4月又加發Google Nest及Fitbit裝置的相關抓漏獎金。他一共獲得107,500元美金。

https://www.ithome.com.tw/news/154992