Bug in Google Home maakte afluisteren mogelijk

google home mini

Beveiligingsonderzoeker Matt Kunze ontdekte de kwetsbaarheid al in 2021. Pas na enkele maanden kwam Google met een oplossing op de proppen.

Een kwetsbaarheid in het ecosysteem van Google home maakte het mogelijk om gebruikers af te luisteren. Via een achterpoortje raakte beveiligingsonderzoeker Matt Kunze aan de nodige gegevens om via zijn Google Home Mini bepaalde opdrachten uit te voeren. Echt gemakkelijk was het niet, maar Google beloonde de man toch voor zijn ontdekking, twee keer zelfs.

Verbinding verbreken

De onderzoeker legt in zijn blogpost haarfijn uit hoe hij tewerk ging. In de eerste plaats moet de aanvaller met een wifi-deauthentificatieaanval de verbinding verbreken tussen het Google Home-product en het lokale netwerk. Hiervoor moet de aanvaller in de buurt zijn van het wifinetwerk, maar niet in het bezit zijn van het wachtwoord. Vervolgens vraagt de aanvaller gegevens op via een internetverbinding en laat hij het toestel herstarten. Op die manier verkrijgt de aanvaller gegevens zoals de naam van het apparaat, het certificaat en zelfs de cloud-id.

Met de gegevens van het toestel in de hand, kan de aanvaller zich connecteren vanop eender welke plaats. Hiervoor moet hij dus niet meer in de buurt van het toestel zijn. De onderzoeker gebruikte voor deze actie een speciaal programma om het installatietraject van de slimme speaker te starten. Daarna koppelde hij dat toestel aan een nieuw account. Door ‘stil’ zijn eigen nummer te bellen, kon de onderzoeker meeluisteren. In zijn geval was dat naar zijn eigen Google Home Mini.

Compensatie in twee delen

Matt Kunze ontdekte de zwakheid al begin 2021, drie jaar geleden dus. Vrijwel onmiddellijk verwittigde hij Google. De techgigant ging aan de slag met de onderzoeksgegevens al liet een echte patch maanden op zich wachten. Kunze mocht tegelijk een bedrag van 100.000 dollar op zijn rekening bijschreven. Een paar maanden later verhoogde Google de beloning voor het vinden van zwakheden in apparaten van Google Nest en FitBit. Volgens Tweakers passeerde Kunze op dat moment nog een tweede keer langs de kassa.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.