Mainos

Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata

KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.

Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.

Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.

Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.