Actualités Internet Divers

Amazon Echo et Google Home : de nouvelles failles repérées dans les enceintes connectées

Le mardi 22 Octobre 2019 à 09:10 par Mathieu M. | 5 commentaire(s)

Selon des chercheurs de SRLabs, les enceintes connectées d'Amazon et de Google comporteraient diverses failles permettant à des pirates d'espionner les utilisateurs.

On savait déjà que les enceintes connectées d'Amazon et de Google avaient tendance à laisser trainer l'oreille sans que l'utilisateur ne le souhaite vraiment, et divers scandales sur la gestion des enregistrements ont déjà fait surface.

Google-Home

Mais selon des chercheurs de Security Research Labs, ces enceintes connectées présenteraient également un lot de failles permettant à des pirates d'en prendre le contrôle à distance pour enregistrer et épier les utilisateurs.

Echo Dot (3ème génération), Enceinte connectée avec Alexa, Tissu anthracite

59.99€€ sur Amazon* * Prix initial : 59.99€€.

Selon leur rapport, ces failles sont en place depuis avril 2018 au moins et si Amazon et Google avaient annoncé avoir corrigé le tir, il apparait que certaines sont encore en place et parfaitement exploitables.

Pour les pirates, il suffit d'utiliser les outils fournis par Amazon et Google pour leurs propres assistants et d'ajouter des plages de silence afin de faire croire que l'assistant est inactif alors qu'il continue d'enregistrer. L'utilisateur laisse ainsi son assistant actif sans le savoir, et tout ce qu'il dit est ensuite enregistré et peut être récupéré par les pirates. En piratant un peu plus ces assistants vocaux Amazon Echo et Google Home, on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale...

Complément d'information

Un nouvel Amazon Echo, Echo Dot avec horloge et Echo Flex

Les nouveautés de la gamme de produits Echo d'Amazon ne seront pas toutes disponibles en France. Ce sera par contre le cas pour une révision de l'Amazon Echo et de l'Echo Dot, ainsi qu'avec l'introduction de l'Echo Flex.
Amazon monte le son avec l'Echo Studio et présente des écouteurs sans fil

L'enceinte connectée la plus puissante de la gamme Echo d'Amazon devient l'Echo Studio. Dans le même temps, Amazon dévoile des écouteurs sans fil Echo Buds.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

skynet

Hors ligne VIP

67176 points

Inscrit le 20/05/2015
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 10:36 #2081443

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

-1 Répondre en citant Masquer

sansimportance

Connecté Vétéran

2197 points

Inscrit le 10/09/2018
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 11:15 #2081449

skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"

>  skynet a écrit : 
>  >  "on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."
>  >  
>  >  Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...
>  >  
>  >  François : Oui bien sûr, le voici  :rolling_eyes:
>  Ton ironie pas si incongrue que ça  :sunglasses: , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).
>  
>  En son temps y'avais bien un virus nommé "Virus Corse" (*)
>  ------------------------------
>  Vous venez de recevoir le virus "Corse".
>  
>  Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.
>  
>  Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.
>  
>  Merci de votre coopération.
>  ------------------------------
>  
>  Dommage, on a perdu les statistiques des dégâts infligés par ce virus  :rofl:
>  
>  (*) on peut mettre n'importe quoi d'autre à la place de "Corse"

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

sansimportance

Connecté Vétéran

2197 points

Inscrit le 10/09/2018
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 11:19 #2081453

Un poil plus sérieux ; je pose la question aux utilisateurs de ces "espions" : vous en faites quoi en vrai (je veux dire après la phase d'amusement/apprentissage/découverte) ?
Ça ne vous "dérange" pas plus que ça d'être écouté en permanence par on ne sais pas qui (éventuellement vos voisins/amis/collègues/patrons/connaissances etc etc) ?

-1 Répondre en citant Masquer

skynet

Hors ligne VIP

67176 points

Inscrit le 20/05/2015
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 11:21 #2081454

sansimportance a écrit :

skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"

Tant pis, je le répète, on pourra pas sauver tout le monde

>  sansimportance a écrit : 
>  >  skynet a écrit : 
>  > >  "on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."
>  > >  
>  > >  Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...
>  > >  
>  > >  François : Oui bien sûr, le voici  :rolling_eyes:
>  >  Ton ironie pas si incongrue que ça  :sunglasses: , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).
>  >  
>  >  En son temps y'avais bien un virus nommé "Virus Corse" (*)
>  >  ------------------------------
>  >  Vous venez de recevoir le virus "Corse".
>  >  
>  >  Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.
>  >  
>  >  Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.
>  >  
>  >  Merci de votre coopération.
>  >  ------------------------------
>  >  
>  >  Dommage, on a perdu les statistiques des dégâts infligés par ce virus  :rofl:
>  >  
>  >  (*) on peut mettre n'importe quoi d'autre à la place de "Corse"
>  Tant pis, je le répète, on pourra pas sauver tout le monde  :grin:

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

djlotfi

Hors ligne Vétéran