Noticias

¡De hacker! Utilizar Google Home Mini para intervenir el móvil y las llamadas de tu novia es posible y lo ha demostrado un experto

By 04/01/2023 No Comments

Un investigador de ciberseguridad y hacker ético halló una vulnerabilidad en los icónicos Google Home a principios de 2021, la cual fue resuelta por la gran G y ahora se ha mostrado con detalles al público, pues admitía el acceso de ciberdelincuentes con facilidad

 

Este 2 de enero, se hizo eco sobre un error en los altavoces de Google que dejó la puerta abierta a los ciberdelincuentes. Por medio de una investigación encabezada por Matt Kunze, ingeniero de software con amplia experiencia en ciberseguridad, se detectó que el Google Home Mini presenta un problema de privacidad que puede describirse como una intervención telefónica. Aunque fue descubierto en 2021, hasta hace poco salió a la luz y ha generado gran alerta, ya que es una vulnerabilidad presente en todos estos tipos de altavoces.

Así, el investigador cibernético, que es un hacker ético, logró crear un dispositivo de intervención telefónica a partir de un Google Home Mini. De este modo, Kunze ejemplificó el error en los altavoces de Google Home, el cual les abría las puertas a los ciberdelincuentes para que instalarán una cuenta de puerta trasera, con el objetivo de acceder a los dispositivos sin ser vistos y sin la necesidad de autenticarse. Con ello, toda la información queda expuesta y los atacantes pueden tomar el control.

Un experto en ciberseguridad crea un dispositivo de intervención telefónica a partir de un Google Home Mini

Un experto en ciberseguridad crea un dispositivo de intervencion telefonica a partir de un Google Home Mini

Entre Google Home, Alexa de Amazon y Apple Siri, el asistente de Google es el más popular entre los propietarios de hogares inteligentes a nivel mundial. Dicho dispositivo, fue lanzado en 2016 y desde entonces, han sido muchas las personas que han optado por adquirirlos y disfrutar de sus prestaciones. Dado que, es una pieza de tecnología increíblemente útil para automatizar las tareas del hogar.

Sin embargo, dichas piezas no están exentas de problemas de seguridad. Recientemente, salió a la luz un error en los altavoces que ha podido permitirles el acceso a los ciberdelincuentes, lo que pone en riesgo la privacidad de los usuarios. Se trata de un fallo de seguridad detectado por Matt Kunze en enero de 2021, el cual se hizo eco hasta hace poco.

Este 2 de enero, saltaron las alarmas sobre un fallo de seguridad en Google Home Mini, que preocupo a todos los que cuentan con estos altavoces en su hogar. Para detectar dicho fallo, el ingeniero de software con amplia experiencia en ciberseguridad, Kunze, empleó un script que desarrolló por medio del lenguaje de programación Python que está presente en buena parte del desarrollo de aplicaciones web. En cuanto utilizó el script creado para acceder a los altavoces de Google Home, lo hizo con el modelo Google Home Mini.

Aunque no lo esperaba, de inmediato, un error saltó en el sistema y desafortunadamente, este llevaba mucho tiempo activo en tales dispositivos. Para derribar cualquier duda al respecto, Matt Kunze también llevó a cabo las comprobaciones pertinentes con todos los modelos de altavoces Google Home, a partir del mismo script. Así, el resultado fue el mismo y pudo concluir que el error de seguridad se encontraba presente en todos ellos.

Esta vulnerabilidad se descubrió y probó en un Google Home Mini, pero el ataque también funcionó de manera similar en otros modelos de altavoces inteligentes de Google.

En base a esto, el investigador cibernético, que es un hacker ético, se dispuso a descubrir si era posible que un ciberdelincuente vinculará su propia cuenta de Google con el Google Home Mini de otra persona. Efectivamente, haciendo uso de herramientas como Frida y el proxy man-in-the-middle (mitmproxy), observó el tráfico entre la app Google Home en un smartphone y el dispositivo Google Home, sin impedimentos.

De tal modo, detectó que era posible vincular una cuenta de Google al dispositivo para obtener su información mediante una API local, para después enviar una solicitud a los servidores de Google con información para vincularla. Así, logró crear un dispositivo de intervención telefónica a partir de un Google Home Mini, el cual le permitía aprovechar el control otorgado al vincular una cuenta a un dispositivo y ser usado para ejecutar comandos de forma remota en la red de cualquier usuario.

Para que el “ataque” sea lo más sigiloso posible, Kunze también habilitó el “modo nocturno”, que disminuye el volumen máximo y el brillo del LED. El volumen de la música no se ve afectado en absoluto, lo que hace que sea menos probable que el usuario lo note.

Lo peor del caso, es que el atacante ni siquiera debe estar en la misma red WiFi para que el ataque funcione, simplemente requiere cierta proximidad al dispositivo. Con esto, envía paquetes de desautenticación a un dispositivo de Google Home para hacerle creer que la red se ha caído, posteriormente, implementa una nueva red WiFi para conectarse y reconfigurarla.

La policía de San Francisco quiere que los robots oficiales violen las leyes de Asimov y usen fuerza letal con humanos

Ante esto, los usuarios no cuentan con ninguna solución, pues los marcos de desautenticación son difícil de proteger porque las redes WPA2 no cifran los marcos de administración.

Por supuesto, Kunze informó esta vulnerabilidad a Google, responsablemente. Es por eso que, la gran G no dudó en premiar sus dotes y le pagó una suma de 107.000€. Gracias al experto en ciberseguridad, los de Mountain View lograron resolver esta brecha de seguridad en sus altavoces y resaltan la importancia de mantenerlos actualizados, ya que siempre se lanzan mejoras con respecto a la seguridad que protegen la privacidad. Como ya es un problema resulto, Kunze pudo publicar detalles técnicos sobre el hallazgo, este 2 de enero.

Otros increíbles gadgets creados a partir de otros dispositivos “normales”

A lo largo de 2022, se presentaron varios gadgets que han sido creados a partir de otros dispositivos comunes y/o que presentan un factor diferenciador con respecto a sus principales competidores. Uno de ellos, es el Echo Dot de Amazon que va más allá de un simple altavoz, ya que posee un reloj en la parte frontal y esto lo convierte en un accesorio ideal para tener en la mesa de noche. Así, cuenta con un indicador LED para mostrar la hora, las alarmas, el tiempo y hasta el nombre de las canciones que reproduce.

Otro de los gadgets creados a partir de otros dispositivos normales, son los Maono WM-821, que consisten en micrófonos inalámbricos para utilizar con cámaras o teléfonos móviles. Estos poseen un sistema dual de los WM-821 y exhiben una presentación que no deja de lado los detalles (como case cargador, micrófonos de solapa y adaptadores).

En el mercado gaming, encontramos el Steam Deck, la apuesta de Valve para insertarse en este mundo. Consiste en una consola que puede ejecutar videojuegos en la nube, gracias al catálogo de juegos de Steam. La cual se ha convertido en un gadget realmente muy útil para todas las personas que buscan vivir una nueva experiencia de juego, ya que va más allá de una simple videoconsola.

Fuente: https://internetpasoapaso.com/utilizar-google-home-mini-intervenir-movil-llamadas/