Hackare visade hur Googles högtalare kunde avlyssnas

publicerad 15 januari 2023
- av Sofie Persson
Google Home Mini-högtalare.

Googles högtalare kan vara sårbara för hackning från tredje part, visar en rapport från en programmerare som beskrev hur man med lätthet kunde ta sig in och få kontroll över enhetens mikrofon och därmed avlyssna.

Programmeraren fick en belöning på 107 000 dollar av Google för att ha upptäckt svagheten i enheten som uppges ska vara åtgärdad.

Det var programmeraren Matt Kunze som upptäckte dessa brister med sin Google Home Mini-högtalare. Han började experimentera med högtalaren och upptäckte att man efter att ha skapat en ny användare också kunde kontrollera den från avstånd via molnfunktionen, något Kunze berättar om detaljerat i ett blogginlägg.

Han kom fram till att det endast krävdes två steg för att lägga till en ny användare vid enheten, därefter behövdes namnet på enheten, certifikat och moln-ID från det lokala API. När man sedan hade den informationen kunde en länk-begäran skickas till Googles servrar och därmed enkelt få tillgång.

I sitt blogginlägg beskriver Kunze flera potentiella ”attack-scenarion” som en hackare skulle kunna tillämpa för att få tillgång till Googles högtalare.

Attacken som beskrivs här kan utföras inom loppet av några minuter”, skriver Kunze angående en av attackerna som han menar snabbt kan ge en hackare tillgång till mikrofonen på enheten.

Med andra ord skulle man med liten ansträngning kunna hacka sig in på enheten och därmed använda dess funktioner för att exempelvis avlyssna.

Programmeraren menar också att det, efter att en hackare väl fått tillgång till enheten, också finns en risk att komma åt användarens wifi-lösenord och därmed även dess övriga enheter.

Kunze skickade under 2021 in informationen till Google och belönades av techjätten med 107 000 dollar för sin upptäckt. Dessa problem ska sedan ha åtgärdats, men Kunzes publiceringar visar hur sårbara vanliga enheter kan vara.

Ladda ner Nya Dagbladets mobilapp!