信息來(lái)源：hackernews

雷鋒網(wǎng)消息，據(jù)外媒美國(guó)時(shí)間 6 月 18 日?qǐng)?bào)道，未來(lái)幾周內(nèi)，谷歌將修復(fù)旗下兩款最火爆消費(fèi)級(jí)產(chǎn)品的地理位置信息泄露問(wèn)題。最新研究顯示，只需在后臺(tái)運(yùn)行一個(gè)簡(jiǎn)單的腳本，黑客就能從 Google Home 或 Chromecast 電視棒上搜集精確的位置信息。

來(lái)自安全公司 Tripwire 的研究者 Craig Young 表示，他發(fā)現(xiàn)了谷歌這兩款產(chǎn)品上的一個(gè)身份驗(yàn)證的弱點(diǎn)，黑客能通過(guò)弱點(diǎn)拿到用戶極為精確的地理位置信息。原來(lái)，他們只需詢問(wèn)谷歌設(shè)備附近無(wú)線網(wǎng)絡(luò)的名單，隨后將該名單發(fā)給谷歌的地理位置查詢服務(wù)就行。

“黑客完全可以進(jìn)行遠(yuǎn)程攻擊，只要能讓受害者連接在相同 Wi-Fi 或有線網(wǎng)絡(luò)上的產(chǎn)品，打開(kāi)一個(gè)鏈接就行?！盰oung 說(shuō)道?！安贿^(guò)，這種攻擊方法有其局限性，因?yàn)檫@個(gè)至關(guān)重要的鏈接至少要開(kāi)啟一分鐘以上，攻擊者才能拿到精確的地理位置信息?！?

一般來(lái)說(shuō)，網(wǎng)站都會(huì)記錄訪問(wèn)者的數(shù)字 IP 地址，如果結(jié)合在線地理定位工具使用，就能搜集到訪問(wèn)者所處地理位置的信息。不過(guò)，此類地理位置信息在準(zhǔn)頭上可差得多。

但是，谷歌的地理位置數(shù)據(jù)可不一樣，它們?cè)谌蛴杏么罅繜o(wú)線網(wǎng)絡(luò)名稱的綜合性地圖，每個(gè) Wi-Fi 網(wǎng)絡(luò)都有對(duì)應(yīng)的物理地址。掌握了這些數(shù)據(jù)的谷歌，通過(guò)三角測(cè)量甚至能將用戶地位精確到幾英尺之內(nèi)。（如果你不信，就請(qǐng)關(guān)掉手機(jī)上的定位數(shù)據(jù)并移除 SIM 卡，這時(shí)手機(jī)照樣能找到你的位置）。

“與普通的 IP 地址定位相比，谷歌的位置數(shù)據(jù)精準(zhǔn)度要高出不少?！盰oung 說(shuō)?！叭绻F(xiàn)在我定位了自己的 IP 地址，得到的數(shù)據(jù)只能落在我周邊 2 英里之內(nèi)。如果用家里的 IP 地址進(jìn)行定位，位置漂移甚至能達(dá)到 3 英里。一旦黑客拿走谷歌的位置數(shù)據(jù)，定位精度就能縮短到設(shè)備周邊 10 米左右。”

“我只在三種環(huán)境下進(jìn)行過(guò)測(cè)試，每次得出的地址都相當(dāng)精確?！盰oung 說(shuō)道。“基于 Wi-Fi 的定位主要靠對(duì)信號(hào)強(qiáng)度、接入點(diǎn)以及用戶手機(jī)位置（已知）的三角測(cè)量得出。”

這個(gè)弱點(diǎn)除了會(huì)曝光 Chromecast 或 Google Home 用戶的位置信息，還能讓黑客有機(jī)可乘，發(fā)動(dòng)釣魚(yú)和勒索攻擊。

其實(shí)全世界的騙子都差不多，美國(guó)的也喜歡冒充 FBI 或國(guó)稅局來(lái)恐嚇你，他們甚至還會(huì)威脅向你的家人和朋友泄露某些秘密，而精確的地里位置信息會(huì)成為騙子的幫兇，增加他們的手的幾率。

雷鋒網(wǎng)了解到，今年 5 月，Young 向谷歌報(bào)告了自己的發(fā)現(xiàn)，不過(guò)搜索巨頭直接回復(fù)稱，自己不會(huì)修復(fù)這個(gè)問(wèn)題。但后來(lái)它們改了口，稱準(zhǔn)備推送升級(jí)包解決這兩款設(shè)備的隱私泄露問(wèn)題。據(jù)悉，這個(gè)升級(jí)包將于今年 7 月  中旬正式推送。

“我們必須假定，在本地網(wǎng)絡(luò)上可以訪問(wèn)的任何無(wú)認(rèn)證數(shù)據(jù)攻擊者也能隨意接入?！盰oung 在博客中寫道?！斑@就意味著，所有請(qǐng)求都必須進(jìn)行驗(yàn)證，而所有未驗(yàn)證的響應(yīng)都越模糊越好?！?

“如果你不太懂技術(shù)，解決該問(wèn)題最好的方案就是為聯(lián)網(wǎng)設(shè)備專門添加一個(gè)路由器?！盰oung 在博客上寫道?！爸恍鑼⑿侣酚善鞯?WAN 口連上現(xiàn)有路由器的開(kāi)放 LAN 端口，攻擊者漂浮在主網(wǎng)絡(luò)中的代碼就不能隨意控制這些聯(lián)網(wǎng)設(shè)備了。雖然這種方案并非終極防御之術(shù)，但防范普通的攻擊者綽綽有余了，因?yàn)樗麄冎写蠖鄶?shù)人恐怕根本就意識(shí)不到自己還得攻克另一個(gè)網(wǎng)絡(luò)。