Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata
KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Uusimmat
-
15:04
Thaihierojat myivät seksipalveluita Levillä – mainoksissa puhuttiin "uudesta ladystä"
-
14:57
Emil Ruusuvuori palasi tositoimiin – huonosti kävi
-
14:56
Porvoon kirvesmurhaaja haki vapautusta elinkautisesta – oikeus ei taipunut
-
14:55
Kemin sellutehtaan räjähdyksestä sadan miljoonan aukko tulokseen
-
14:53
Hallitus kiristää katujengirikosten rangaistuksia ja selvittää alle 15-vuotiaisiin kohdistuvia pakkokeinoja
-
14:36
Korona- ja influenssarokotuksen saa pian apteekista tai hammaslääkäriltä
-
14:35
Aseman lapset ry:n Heikki Turkka pitää hallituksen nuorisorikollisuustoimia hyvinä – sitten seuraa painava mutta
-
14:33
Toimittajien eettiset ohjeet uudistettiin – tämä kaikki muuttuu!
-
14:27
Asiantuntija Valko-Venäjän oudoista väitteistä: Lukashenka keksii tarinoita – näin vastaa Putin
-
14:22
Jukka Jalonen eri linjoilla kuin Rikard Grönborg – kannanotto törkytilanteeseen
-
14:21
Etelä-Norjan ilmatila jälleen avattu – tästä lentokaaos johtui
-
14:05
Sonja Aiello kertoo tuoreesta parisuhteestaan – näin rakkaus nyrkkeilijäkultaan syttyi
-
14:02
Pelkäätkö, että ääni pettää? Sara neuvoo helpot harjoitteet, jotka pelastavat esiintymistilanteessa
-
13:50
Kohutun Netflix-sarjan tähti vetoaa katsojiin: "Älkää spekuloiko"
-
13:32
Sadan vuoden vappuperinne katkeaa Helsingissä – opiskelijat järjestävät sen sijaan yllätyksen
-
13:31
Valko-Venäjä väittää: Liettuasta drone-isku Minskiin, Lukashenkalta erikoinen Nato-syytös
-
13:31
Christian Heljanko ehti jo nollata Pelicans-sankarin paraatipelastuksellaan – makea revanssi koitti pian: ”Yksi uran hienoimmista”
-
13:21
Tämä tapaus sivuutettiin tyystin – Petri Kontiolalta härski temppu Tampereella, selvisi vähällä
-
12:45
Jukurit nappasi NHL-sopimuksen omaavan Mestis-tähden
-
12:28
Kokoomus: Euroopan ase- ja ammustuotantoa kasvatettava
-
Lataa lisää