Des failles sur Echo et Google Home en feraient des mouchards pour pirates

amazon echo dot google home mini

Des experts en sécurité du SRLabs ont pointé du doigt des vulnérabilités sur les enceintes connectées Amazon Echo et Google Home.

Celles-ci permettent à des hackers d’écouter les conversations ou de mener des attaques de type phishing, une des grandes peurs des maisons connectées. Pour arriver à leur conclusion, les chercheurs ont déguisé un logiciel malveillant en une simple Alexa skill ou une Google action. De la sorte, ils ont pu enregistrer secrètement les utilisateurs et leur demander le mot de passe de leur compte Google.

Piratage de l’Amazon Echo et du Google Home : restez sur vos gardes

En premier lieu, cette expérience devra rappeler tout un chacun à rester vigilant avec les logiciels tiers destinés à un assistant vocal. Entre autres, il ne faut pas oublier de supprimer ceux qu’on a peu de chance d’utiliser dans le futur.

Black Friday : -75% sur le stockage à vie 500Go et 2To chez pCloud 🤑

On ne sait pas encore si de vrais pirates ont profité de cette faille sur les Amazon Echo et les Google Home. Mais pour éviter tout risque, les scientifiques du SRLabs ont contacté Google et Amazon avant de révéler l’information au public.

Devenez hacker amateur

Dans une vidéo, les chercheurs expliquent comment on peut pirater les enceintes connectées. Dans un cas, une Google action devant générer aléatoirement une suite de chiffres fait exactement cela. Cependant, une fois l’action réalisée, l’application continue de fonctionner, enregistrant ce que l’utilisateur dit. De son côté, une Alexa skill pour consulter son horoscope réussit le même stratagème.

Pour obtenir ces résultats, les scientifiques font dire aux assistants vocaux une série de caractères qu’ils ne peuvent prononcer. De ce fait, ils continuent à écouter en attente de la prochaine commande sans que l’utilisateur le sache. Parallèlement, tout ce que ce dernier dit sera automatiquement retranscrit et envoyé au hacker.

De leur côté, Google et Amazon ont annoncé avoir pris des mesures pour corriger ce genre de problème. Néanmoins, comme pour les extensions des navigateurs web, il vaut mieux rester prudent dans ses choix.

Sources & crédits Source : https://www.theverge.com/2019/10/21/20924886/alexa-google-home-security-vulnerability-srlabs-phishing-eavesdropping - Crédit :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *