Des failles sur Echo et Google Home en feraient des mouchards pour pirates

amazon echo dot google home mini

Des experts en sécurité du SRLabs ont pointé du doigt des vulnérabilités sur les enceintes connectées Amazon Echo et Google Home.

Celles-ci permettent à des hackers d’écouter les conversations ou de mener des attaques de type phishing, une des grandes peurs des maisons connectées. Pour arriver à leur conclusion, les chercheurs ont déguisé un logiciel malveillant en une simple Alexa skill ou une Google action. De la sorte, ils ont pu enregistrer secrètement les utilisateurs et leur demander le mot de passe de leur compte Google.

Installez le VPN le plus RAPIDE de la planète !
Pour 3,11€ par mois seulement

Piratage de l’Amazon Echo et du Google Home : restez sur vos gardes

En premier lieu, cette expérience devra rappeler tout un chacun à rester vigilant avec les logiciels tiers destinés à un assistant vocal. Entre autres, il ne faut pas oublier de supprimer ceux qu’on a peu de chance d’utiliser dans le futur.

On ne sait pas encore si de vrais pirates ont profité de cette faille sur les Amazon Echo et les Google Home. Mais pour éviter tout risque, les scientifiques du SRLabs ont contacté Google et Amazon avant de révéler l’information au public.

Devenez hacker amateur

Dans une vidéo, les chercheurs expliquent comment on peut pirater les enceintes connectées. Dans un cas, une Google action devant générer aléatoirement une suite de chiffres fait exactement cela. Cependant, une fois l’action réalisée, l’application continue de fonctionner, enregistrant ce que l’utilisateur dit. De son côté, une Alexa skill pour consulter son horoscope réussit le même stratagème.

Pour obtenir ces résultats, les scientifiques font dire aux assistants vocaux une série de caractères qu’ils ne peuvent prononcer. De ce fait, ils continuent à écouter en attente de la prochaine commande sans que l’utilisateur le sache. Parallèlement, tout ce que ce dernier dit sera automatiquement retranscrit et envoyé au hacker.

De leur côté, Google et Amazon ont annoncé avoir pris des mesures pour corriger ce genre de problème. Néanmoins, comme pour les extensions des navigateurs web, il vaut mieux rester prudent dans ses choix.

  • Barcelona LED Contrôleur Wifi IBOX2.0 pour ampoule E27 / GU10 / ruban RGBW - Contrôle SMART WIFI / GOOGLE HOME / ALEXA
    Contrôleur Wi-fi pour l'ampoule E27 dichroïque LED GU10, ampoule E27 et ruban LED RGBW. Pour son utilisation, il est nécessaire de télécharger une application sur votre smartphone, disponible sur iOS et Android. Le contrôleur se connecte avec un câble USB à l'alimentation, l'alimentant sous 5V-DC, 500mA (en
    25,45 €
  • Barcelona LED Contrôleur Wifi Dichroïque GU10 RGBW - Contrôle SMART WIFI / GOOGLE HOME / ALEXA
    Contrôleur Wi-fi pour l'ampoule dichroïque LED GU10 RGBW. Pour l'utiliser, vous devrez télécharger une application sur votre smartphone, disponible sur iOS et Android. Le contrôleur se connecte avec un câble USB à la prise de courant, en l'alimentant à DC5V, 500mA (quelconque chargeur de téléphone mobile avec
    19,95 €
Sources & crédits Source : https://www.theverge.com/2019/10/21/20924886/alexa-google-home-security-vulnerability-srlabs-phishing-eavesdropping - Crédit :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *