Amazon Echo et Google Home : de nouvelles failles repérées dans les enceintes connectées

Le par  |  5 commentaire(s)
Google Home Mini

Selon des chercheurs de SRLabs, les enceintes connectées d'Amazon et de Google comporteraient diverses failles permettant à des pirates d'espionner les utilisateurs.

On savait déjà que les enceintes connectées d'Amazon et de Google avaient tendance à laisser trainer l'oreille sans que l'utilisateur ne le souhaite vraiment, et divers scandales sur la gestion des enregistrements ont déjà fait surface.

Google-Home

Mais selon des chercheurs de Security Research Labs, ces enceintes connectées présenteraient également un lot de failles permettant à des pirates d'en prendre le contrôle à distance pour enregistrer et épier les utilisateurs.

Selon leur rapport, ces failles sont en place depuis avril 2018 au moins et si Amazon et Google avaient annoncé avoir corrigé le tir, il apparait que certaines sont encore en place et parfaitement exploitables.

Pour les pirates, il suffit d'utiliser les outils fournis par Amazon et Google pour leurs propres assistants et d'ajouter des plages de silence afin de faire croire que l'assistant est inactif alors qu'il continue d'enregistrer. L'utilisateur laisse ainsi son assistant actif sans le savoir, et tout ce qu'il dit est ensuite enregistré et peut être récupéré par les pirates. En piratant un peu plus ces assistants vocaux Amazon Echo et Google Home, on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2081443
"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici
Le #2081449
skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici


Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"
Le #2081453
Un poil plus sérieux ; je pose la question aux utilisateurs de ces "espions" : vous en faites quoi en vrai (je veux dire après la phase d'amusement/apprentissage/découverte) ?
Ça ne vous "dérange" pas plus que ça d'être écouté en permanence par on ne sais pas qui (éventuellement vos voisins/amis/collègues/patrons/connaissances etc etc) ?
Le #2081454
sansimportance a écrit :

skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici


Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"


Tant pis, je le répète, on pourra pas sauver tout le monde
Le #2081561
je n'ai toujours pas compris l'utilité de ce genres de gadget , je dois etre un vrai hasbeen
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme