«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi
Умная колонка «Яндекс.Станция», как оказалось, передаёт пароль от Wi-Fi в открытом виде.
«Яндекс»
«Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и использует их для подключения к сети и авторизации. Об этом сообщил пользователь Habr.com.
Обратившись в техподдержку «Яндекса», автор обнаруженной уязвимости получил ответ, что эта особенность создателям «Станции» известна и не представляет опасности для пользователей из-за настройки гаджета в безопасной среде. Но, с учётом обращения, информация о нюансах настройки будет добавлена в пользовательское соглашение.