Хакер получил от Google свыше $100 тысяч за обнаружение уязвимости в «умной» колонке

Компания Google выплатила «белому» хакеру 107 500 долларов за то, что он нашел опасную уязвимость в смарт-колонке Home Mini.

• Используя баг, злоумышленник мог получить доступ к управлению гаджетом.
• Об ошибке хакер сообщил корпорации еще в начале 2021 года.
• Исправление заняло почти 2 года – сейчас уязвимость полностью устранена.

Около 2 лет тому назад Мэтт Кунце сумел обнаружить в Google Home Mini критическую ошибку, которая позволяла хакерам получать доступ к управлению колонкой. Они могли скомандовать устройству позвонить на телефон и начать прослушивать жертву взлома.

Чтобы осуществить задуманное, киберпреступнику было достаточно запустить атаку деаутентификации в отношении той Wi-Fi точки, к которой подключена колонка. Потом с помощью особого софта в Google Home можно было добавить еще один аккаунт. Как только владелец колонки вновь подключился бы к интернету, злоумышленник получил бы полный контроль над его гаджетом и смог бы организовать прослушку через звонок.

О данной уязвимости общественность узнала лишь после того, как с ней разобралась Google. Обнаруживший баг хакер получил от компании солидное вознаграждение – свыше 100 тысяч американских долларов или порядка 8 миллионов российских рублей.