Kerentanan Sekuriti Pada Google Home Dan Chromecast Membolehkan Penggodam Menjejak Lokasi Pengguna

Kerentanan Sekuriti Pada Google Home Dan Chromecast Membolehkan Penggodam Menjejak Lokasi Pengguna

Diterbitkan pada June 19, 2018 oleh .

Peranti Google Home dan Chromecast sangat berguna bagi mereka yang gemar menggunakan arahan suara dan juga untuk menjadikan televisyen di ruang tamu mereka untuk menjadi sebuah televisyen pintar tanpa perlu membeli televisyen pintar baru.

Akan tetapi, sebuah kerentanan sekuriti ditemui oleh Craig Young, seorang penyelidik di sebuah syarikat sekuriti bernama Tripwire, dimana penggodam boleh menggunakan peranti-peranti ini untuk menjejak lokasi anda secara terperinci melalui sambungan WiFi anda.

Godaman ini boleh dilakukan dengan membuatkan sesiapa untuk membuka sebuah pautan, dan apabila pautan tersebut dibuka, ia akan sebuah skrip akan meminta peranti Google Home ataupun Chromecast yang hadir didalam rangkaian tersebut untuk memberikan senarai rangkaian WiFi yang boleh dikesan oleh peranti tersebut, dan secara tidak langsung, memberikan penggodam tersebut lokasi orang yang sedang digodam itu.

Menurut Craig Young, satu-satunya kelemahan pada teknik ini ialah pautan tersebut harus dibuka selama beberapa minit sebelum ia boleh berinteraksi dengan peranti-peranti tersebut, jadi jika ianya ditutup sebelum ia mengambil maklumat rangkaian WiFi tersebut, lokasi pengguna masih selamat daripada serangan tersebut.

Google dikatakan sudahpun sedar akan kerentanan sekuriti ini dan sedang bekerja keras untuk menutupnya menjelang pertengahan bulan Julai 2018 sebelum sebarang masalah besar berlaku disebabkan kerentanan ini.


TIPS & ULASAN