IT之家 12 月 30 日訊息，安全研究專家馬特・昆茨（Matt Kunze）去年向谷歌報告了 Google Home 的嚴重漏洞，

近期獲得了谷歌 107500 美元（約 74.9 萬元人民幣）的高額賞金。

IT之家瞭解到，在 Google Home 智慧音響裝置上發現了一個漏洞，攻擊者可以利用該漏洞安裝後門賬戶，用於遠端控制並可啟用麥克風用於監聽使用者對話。昆茨在本週早些時候披露了該漏洞的所有技術細節，以及如何利用該漏洞。

昆茨透過 Nmap 掃描，找到了 Google Home 本地 HTTP API 的埠。於是他設定了一個代理來捕獲加密的 HTTPS 流量，希望劫持使用者授權令牌。

研究人員發現，向目標裝置新增新使用者需要兩個步驟，需要裝置名稱、證書和來自其本地 API 的“雲 ID”。有了這些資訊，他們就可以向谷歌伺服器傳送連結請求。

更令人擔憂的是，研究人員找到了一種濫用“call ［電話號碼］”命令的方法，將其新增到惡意例程中，該例程會在指定時間啟用麥克風，呼叫攻擊者的號碼併發送實時麥克風饋送。

昆茨於 2021 年 1 月發現了這些問題，並於 2021 年 3 月傳送了更多詳細資訊和 PoC。谷歌於 2021 年 4 月修復了所有問題。