【IT】「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ
■ このスレッドは過去ログ倉庫に格納されています
Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。
この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。
「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。
Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。
この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。
Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。
2018年06月19日 10時26分
CNET Japan
https://japan.cnet.com/article/35121044/ あれGPS付いてるの?
車に積んでも登録位置からしかナビってくれないんだけど? 同じルータに接続していれば、の時点で位置なんてほとんどが同じ家の中かお隣さんくらいだろ 兵隊の位置を特定するための機能だから
アースハラグッチェやクソチョン壺知恵遅れにはわからないかもしれないがそういうもの >>15
Google「ボクの返品手続きを開始しました!」 _ ,,, . .,,, _
,.、;',,;;;;;;;;;;;;;;;;;;;;;,.`丶.
/,;;;;;;;;;;;;;:、- ‐ ' ''= 、;;,.ヽ
. ,',;;;;;;;;;;;i'" ヽ;,.'、
{,;;;;;;;;;;;;{ _,,;;;;,、 ,,;,、;,.',
_l,;;;;;;;;;厂 〃 .__、` ,r' ゙゙`'};;,.j
. { トヽ;;;;;! '´ ̄ ` { '=ッ{;< ! . , , .
. ヽ.ゞさ;;} ,.r'_ ,..)、 !;,.! ヽ、_,人_,ノ、_,从,人.ィj、ノv1
ヽニY ,.r' _`;^´! ,';/ )
ヾ:、 ヾ= 三;〉 /'′ ‐=、´ 鬼畜の所業!!! 下衆の極み!!!
ノ,;:::\ ` ー" , ' )
,.、-',;;;{ ヾ:ヽ、 __ ,∠、
',,;;;{ {;;;;;;ヽ }::〈;;;;;;;;l iヽ、 , '⌒r‐v'ヽィ'⌒Yソ、ト、!yヘ!
,;;;;;ヽ、ヽ;;;;\ ,r'::::ノ;;;;;;j j;;;;,.`ヽ、
http://alabout.com/slist.php?k=%83Q%83X%82%CC%8B%C9 オレのChromecastは有線LANアダプター接続で使ってるから大丈夫よね!? こんな据え置き型のデバイスは位置情報を明確にしないと使いようがないし仕方ないな
全部筒抜けでもそれなりに利便性があるから割り切って使うしかない >>28
なんだろう
パッケージからもう中華感がすごい >>13 が理解できてないやつは全員猿
理解して暴れてるやつは工作員 >>35
お前さんが勘違いしてるだけだよ。「攻撃者と同じルーター」って意味じゃない。 北米は出来る出来る詐欺にはウンザリ
クローバー一択 グーグルマップの位置情報もどこかに売り飛ばしてるんだろ? >>35
同じルーターに接続されたPCをリモート操作できたら外部から攻撃可能。 よくわからないが
Googleホームやキャストに位置情報を取る能力が必要なのだろうか?
どうせ室内なんだから、GPS信号なんか受信できないだろ? ガリヒョロハッカーが家の前でニヤついて待ってたら俺が殺人罪で捕まりかねん >>1
俺が見てるエロビデオの音もみんな聞いてるんでしょ 地図検索できない不便に耐えて位置情報OFFにしてるのに、過去に行った飲食店がズラズラ出てくる。
キモチワルイ… >>41
そんな前提がある時点で
Google製品がどうのこうの以前に
その乗っ取られたPCを使って攻撃者は何でもやり放題なんだが?
お前は自分が何言ってるか理解すらできてないと早く気づけよ GPSのないGoogleHOMEやChromecastで取得できる情報の限界
=
GoogleHOMEやChromecastになんて頼らず
乗っ取られて遠隔操作されてるそのPCを使って得られる情報の限界
(もしPCにGPSが搭載されてたら、PCからもっと精度のいい位置情報が取れる)
たったこれだけのこともわからないのが猿
わかってて暴れてるのが工作員 丸見えだし 今さら
たいていの者らの位置は どうせか どっかに売り飛ばされてる しばらくGPS使ってないからスマホは他県で認識してる やっぱりまだまだ人柱が必要やな
手を出さなくてよかった 最初から盗聴器&生活ロガーだって言われてただろw
もう何処まで個人情報を集められるか(許されるか)楽しんでる感すらある ターゲット行動販売。
この端末は、このアカウントに紐付き、
このアカウントは、信用残高500、定期的な購入があり、収入600。
毎日、この時間にこのコース。自動車なし。
かならず、このスーパーに寄る。
購入品目は、中食ばかりで、一回1200円使う。
好みは、卵でおでんと最中アイス。
ビットキャッシュを定期的に10000円。
これでアイマスガチャとFGOガチャに全額利用
持ちカードは、アーチャれべ100、スキル全部10、聖杯60回使用。
都内のa社に勤める。肩書きはエヴァンジェリストアシスタント。
定期的に会う人間は、tとg
この辺りまでは、今でも名寄せすれば丸裸だろう。 >>53
体内にRFID埋め込んで、鼻から電源ケーブルを出して充電。
瞬きだけで決済完了、破産したらブラックリストを永久保存。
前科もアカウントに記録、通院履歴、処方薬品履歴、診療報酬なんかも記録
ここまでは既定路線だろ。Googleとアマなら。 >>1
あらら
うっかりマップにイエス出しちゃったわよ あまり詳しくないんだけど、これってルーターがGPS代わりになって位置情報が取得できるってことなの? つうか、
こういう医療関係データをシェアして、医者や病院をマッチングして社会貢献
と、やられたら、割と政府も抗えずに可能とする法案を作ると思う。
高齢社会がー!プライバシーより命が大事ー!
と、煽ればより効果的 >>55
収集される側はまだ人力感覚なんだよね
AIなら瞬時にピックアップ完了なんでしょ >>59
こんなんAI要らんがな。
データベースにいれた時点で正規化済み。
名寄せなんかも一人50秒もあれば終る程度 アンドロイドのGPS機能は常にオフにしてるけど
たまに勝手にオンになるよね
あれなんで? クロームキャストが何か通信してるのは使っていてわかった
ルーターもおかしくなったし
クロームキャスト電源切って外したらそんな現象おきなくなった
グーグルが何かソフトに情報抜いてるてわかる >同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカ
同じルーターに接続されている時点で直ぐ近くでない? >>57
位置情報はルーターにつながってるWi-Fi機器から。「wifi 位置情報」でググるといい。 >>62
えーさすがに医療記録はまずいんじゃないの
5chでもプロフィールとログとメールと開けてる画面くらいは取られてるの想像するけどさ >>1
そもそもGoogleがNSAの情報収集ソフトだからな
位置情報や検索、サイト閲覧の情報が即時送られているのは常識 >>68
利便性を基準にプライバシーの重さを削ってきたのが今まで。
この医者、病院を知っていたら助かったかも!
と、マスコミに騒がせ書かせれば、
医療データもシェアOK
となるのは、そんな妄想でもないよ。
アカウントに基づくスコアリングは、サイコパスの犯罪係数と何にも違いがない。 お前ら無職の情報は何の価値もないから
毎日同じ場所で1日中ネットしてるような連中はフィルターで削除されてるから安心していいぞ >>72
Appleが集めた写真とDropboxのファイル、audroidはなんだっけ
だかの集まる先にコンタクトすればいいだけだからーみたいな
発電所にはオフラインで侵入したんだっけ >>73
君は、ものすごく、バカだな!(ドラえもん) いまはとにかくwifi関連の情報集めてんよな
おそらく端末同士を空間的な距離でひもつけてんだろうけど >>42
Googleホームやキャストは集音だけでなく >>42
魚群探知と同様の手法で物体の影を探知してNSAへ送っている
位置情報は重要な要素 >>42
ガンガン入るよw
ポータブルナビで、GPS受信図表示するとすごくよくわかるよw 勝手に機器やアカウントやアドレスなどの関連付けするサービス要らねえわ 組織はともかく
覗いてんのが隣のおっちゃんが過激派全体主義者だったらコロされる可能性はある >>87
全然サービスじゃなくて、迷惑機構だよな(´・ω・`) 個人情報が大好きなグーグル先生
よくみんな使うと思うわ シェア高いChromeもスパイウェアじゃん、他も当然そうよ 監視されるのもそのうち慣れるのかなとも思ったけどなかなか慣れないね >>28
Anycastの方がぜんぜん先発だぞ。
GoogleやAmazoneが規格策定を期に真似してんの。 chrome://cache/ 早く使えるようにしろ グーグル、こっちの位置を元に検索結果出すから
調べたい言葉と同じ地元の店とか出てきて知りたい情報が全く得られない >>96
グーグルにも課金あるからな
金払ってるとこが上位にくる
「Google Home」「Chromecast」 - ユーザー位置情報流出の危険性 [2018年6月19日配信]
https://plaza.rakuten.co.jp/idaten30/diary/201806200000/
そりゃ、ハッキングしたPCとルーターが同じなら
セキュリティー対策してないとか、パスワード設定がないような
ホームユースデバイスには簡単に侵入できるだろさ
IOTデバイスの最大の課題だよ ■ このスレッドは過去ログ倉庫に格納されています