- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
安全专家报告googlehome严重漏洞
类别:科技 发布时间:2022-12-30 20:01:00 来源:浅语科技
12月30日消息,安全研究专家马特・昆茨(MattKunze)去年向谷歌报告了GoogleHome的严重漏洞,近期获得了谷歌107500美元(约74.9万元人民币)的高额赏金。
在GoogleHome智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细节,以及如何利用该漏洞。
昆茨通过Nmap扫描,找到了GoogleHome本地HTTPAPI的端口。于是他设置了一个代理来捕获加密的HTTPS流量,希望劫持用户授权令牌。
研究人员发现,向目标设备添加新用户需要两个步骤,需要设备名称、证书和来自其本地API的“云ID”。有了这些信息,他们就可以向谷歌服务器发送链接请求。
更令人担忧的是,研究人员找到了一种滥用“call[电话号码]”命令的方法,将其添加到恶意例程中,该例程会在指定时间激活麦克风,呼叫攻击者的号码并发送实时麦克风馈送。
昆茨于2021年1月发现了这些问题,并于2021年3月发送了更多详细信息和PoC。谷歌于2021年4月修复了所有问题。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2022-12-30 21:45:09
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于漏洞,报告,专家,安全,昆茨,麦克的资讯:
...服务机器人品牌科沃斯旗下多款产品存在严重的网络安全漏洞。黑客可以通过蓝牙入侵并远程控制用户购买的扫地机器人、割草机器人等,读取设备保存的房间地图信息,访问操作系统中的摄像头、
2024-08-16 09:45:00
... 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”
2023-12-29 16:58:00
9月20日讯官方消息,土耳其国家队主帅斯特凡-昆茨离任。【土耳其足协公告】在今天与国家队教练斯特凡-昆茨进行评估会议后,土耳其足协董事会同意在职业精神框架内,与昆茨先生分道扬镳。
2023-09-20 21:48:00
连场踢下课2名主帅?土媒:现场球迷要求土耳其主帅昆茨下课直播吧9月12日讯 在今晚结束的国际友谊赛中,土耳其2-4不敌日本,近2场比赛遭遇不胜。根据此前报道,土耳其德国籍主帅昆茨
2023-09-13 01:01:00
...,表示在macOS系统的应用管理(AppManagement)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年8月披露了漏洞相关细节
2023-08-22 23:09:00
...)。方案结合青藤多款专业安全组件,针对常态化运营、漏洞专项处置、威胁分析等不同需求场景,向用户分别提供7*24小时MDR安全托管检测与响应服务、MVR漏洞分析与响应服务、TH
2023-08-10 12:00:00
9月18日讯土耳其官推发文,辟谣国家队主教练昆茨被解雇的传闻。土耳其足协官推写道:最近关于国家队主教练斯特凡-昆茨的新闻报道(被解雇)不是事实。土耳其足协已正式邀请仍在合同期内的
2023-09-20 19:52:00
直播吧11月26日讯 前德国U21主帅昆茨在接受ZDF的采访时表示,德国队目前没有一个可靠的中轴线。昆茨表示:“德国队目前没有一个可靠的中轴线,球队缺乏稳定的架构。我不想描述悲观
2023-11-26 15:02:00
...在,一份新的报告指出,任天堂这样做的是为了修补安全漏洞。根据外媒NintendoWorldReport的说法,任天堂的更新旨在解决最近发现的被称为“ENLBufferPwn”的漏洞
2023-01-01 22:22:00
更多关于科技的资讯:
我们正迈入一个由人工智能重塑一切的新时代。智能技术已经深刻渗透进生产和生活,跨越了软件、硬件、机器人等不同形态,从工具发展为能深度理解人类需求的智能伙伴
2025-09-20 05:23:00
北京时间9月19日,iPhone 17系列正式发售,线上抢购到首批货源的用户将陆续收到新机,官方零售店也于8:00提前开门营业供预约取货用户取货
2025-09-19 12:06:00
第四届全球数字贸易博览会(以下简称“数贸会”)将于2025年9月25日至29日在杭州大会展中心举行。作为我国唯一以数字贸易为主题的国家级
2025-09-19 14:13:00
2025年9月15日至18日,第35届IFSCC国际化妆品科学大会以“THE FUTURE IS SCIENCE”为主题于法国戛纳盛大启幕
2025-09-19 14:16:00
大众网记者 宋学敏 通讯员 赵雯雯 贾聚光 潍坊报道9月19日,走进国网高密市供电公司物资供应分中心的物资仓库,整齐的货架
2025-09-19 14:23:00
在智能制造与AI设备行业加速迭代的浪潮中,研发实力已成企业核心竞争力的关键。近日,Coosea酷赛智能披露的研发投入数据引发行业关注——其研发投入年增超40%
2025-09-19 14:51:00
9月19日,喜茶「超级植物茶」迎来上新一周年。据官方数据显示,「超级植物茶」全系列产品已售出超1亿杯,喜茶坚持采用新鲜的羽衣甘蓝每日现榨
2025-09-19 15:01:00
秋高气爽迎国庆,正是走出家门、拥抱自然的好时机。9月19日晚8点至20日,京东运动户外品类日正式开启,携手阿迪达斯、北面
2025-09-19 15:08:00
9月19日,在华为全联接大会2025上,华为高级副总裁、华为云全球Marketing与销售服务总裁杨友桂介绍了华为云如何通过四大关键竞争力
2025-09-19 15:24:00
鲁网9月19日讯2025年9月19日至21日,中国国际消费电子博览会在青岛国际会展中心盛大举行。作为温度科技专家的澳柯玛
2025-09-19 15:25:00
当下,金融科技行业正站在新一轮周期的关键拐点。当金融科技领域历经市场的深度重塑,行业周期拐点下,平台该如何突围?辽宁自贸试验区(营口片区)桔子数字科技有限公司(简称“桔子数科”)以科技赋能为锚点
2025-09-19 15:28:00
金秋时节,硕果盈枝。2025年9月16日,长城新媒体集团有限公司与深圳市腾讯计算机系统有限公司在2025全球数字生态大会期间签订战略合作协议
2025-09-19 15:34:00
进入2025年,教育行业在调整期后逐步迎来品牌动作的复苏潮。在行业变革的深水区,品牌营销往往是透视品牌预期和行业趋势的风向标
2025-09-19 15:34:00
近年来,以网剧、网文、网游为代表的中国文化出海“新三样”,在国际市场取得亮眼表现。9月12日,在《文化纵横》杂志社举办的“迈向全球的当代中国文化产业”研讨会上
2025-09-19 15:34:00