谷歌智能音箱存在后门 现已修复

据外媒29日报道，一位研究人员在去年向谷歌报告了Google Home智能扬声器中的一个错误，获得了107,500美元。日前该研究人员公布了具体细节，先通过Nmap扫描找到Google Home本地HTTP端口，然后捕获加密HTTPS流量寻找用户授权令牌。之后向谷歌服务器发送请求，得到设备名称、证书和本地API的“云ID”等。漏洞利用成功的话，黑客就可以在受感染的设备上进行播放、重启、强制连接牙或Wi-Fi配对等，还可以通过访问麦克风窃取用户对话。