Actualités Internet Divers

Amazon Echo et Google Home : de nouvelles failles repérées dans les enceintes connectées

Le mardi 22 Octobre 2019 à 09:10 par Mathieu M. | 5 commentaire(s)

Selon des chercheurs de SRLabs, les enceintes connectées d'Amazon et de Google comporteraient diverses failles permettant à des pirates d'espionner les utilisateurs.

On savait déjà que les enceintes connectées d'Amazon et de Google avaient tendance à laisser trainer l'oreille sans que l'utilisateur ne le souhaite vraiment, et divers scandales sur la gestion des enregistrements ont déjà fait surface.

Google-Home

Mais selon des chercheurs de Security Research Labs, ces enceintes connectées présenteraient également un lot de failles permettant à des pirates d'en prendre le contrôle à distance pour enregistrer et épier les utilisateurs.

Echo Dot (3ème génération), Enceinte connectée avec Alexa, Tissu anthracite

59.99€€ sur Amazon* * Prix initial : 59.99€€.

Selon leur rapport, ces failles sont en place depuis avril 2018 au moins et si Amazon et Google avaient annoncé avoir corrigé le tir, il apparait que certaines sont encore en place et parfaitement exploitables.

Pour les pirates, il suffit d'utiliser les outils fournis par Amazon et Google pour leurs propres assistants et d'ajouter des plages de silence afin de faire croire que l'assistant est inactif alors qu'il continue d'enregistrer. L'utilisateur laisse ainsi son assistant actif sans le savoir, et tout ce qu'il dit est ensuite enregistré et peut être récupéré par les pirates. En piratant un peu plus ces assistants vocaux Amazon Echo et Google Home, on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale...

Partager ce contenu :

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Complément d'information

Les enceintes Amazon Echo capables de détecter la présence d'utilisateurs grâce aux ultrasons

Une récente mise à jour déployée par Amazon sur ses enceintes Écho permet aux dispositifs de détecter la présence des utilisateurs.
Amazon Echo Show 8 et 5 changent de génération

Une évolution qui est essentiellement une affaire de caméra pour les écrans connectés Echo Show 8 et Echo Show 5 d'Amazon.

Vos commentaires

Trier par : date / pertinence

skynet

Absent VIP

88147 points

Inscrit le 20/05/2015
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 10:36 #2081443

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

-1 Répondre en citant Masquer

Anonyme

Le 22/10/2019 à 11:15 #2081449

skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"

>  skynet a écrit : 
>  >  "on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."
>  >  
>  >  Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...
>  >  
>  >  François : Oui bien sûr, le voici  :rolling_eyes:
>  Ton ironie pas si incongrue que ça  :sunglasses: , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).
>  
>  En son temps y'avais bien un virus nommé "Virus Corse" (*)
>  ------------------------------
>  Vous venez de recevoir le virus "Corse".
>  
>  Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.
>  
>  Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.
>  
>  Merci de votre coopération.
>  ------------------------------
>  
>  Dommage, on a perdu les statistiques des dégâts infligés par ce virus  :rofl:
>  
>  (*) on peut mettre n'importe quoi d'autre à la place de "Corse"

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

Anonyme

Le 22/10/2019 à 11:19 #2081453

Un poil plus sérieux ; je pose la question aux utilisateurs de ces "espions" : vous en faites quoi en vrai (je veux dire après la phase d'amusement/apprentissage/découverte) ?
Ça ne vous "dérange" pas plus que ça d'être écouté en permanence par on ne sais pas qui (éventuellement vos voisins/amis/collègues/patrons/connaissances etc etc) ?

-1 Répondre en citant Masquer

skynet

Absent VIP

88147 points

Inscrit le 20/05/2015
Suivre
Voir le profil
Message privéMP

Le 22/10/2019 à 11:21 #2081454

sansimportance a écrit :

skynet a écrit :

"on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."

Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...

François : Oui bien sûr, le voici

Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).

En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".

Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.

Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.

Merci de votre coopération.
------------------------------

Dommage, on a perdu les statistiques des dégâts infligés par ce virus

(*) on peut mettre n'importe quoi d'autre à la place de "Corse"

Tant pis, je le répète, on pourra pas sauver tout le monde

>  sansimportance a écrit : 
>  >  skynet a écrit : 
>  > >  "on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale..."
>  > >  
>  > >  Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...
>  > >  
>  > >  François : Oui bien sûr, le voici  :rolling_eyes:
>  >  Ton ironie pas si incongrue que ça  :sunglasses: , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).
>  >  
>  >  En son temps y'avais bien un virus nommé "Virus Corse" (*)
>  >  ------------------------------
>  >  Vous venez de recevoir le virus "Corse".
>  >  
>  >  Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.
>  >  
>  >  Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.
>  >  
>  >  Merci de votre coopération.
>  >  ------------------------------
>  >  
>  >  Dommage, on a perdu les statistiques des dégâts infligés par ce virus  :rofl:
>  >  
>  >  (*) on peut mettre n'importe quoi d'autre à la place de "Corse"
>  Tant pis, je le répète, on pourra pas sauver tout le monde  :grin:

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

djlotfi