TENDANCES
Comparateur
  • AUTO
KultureGeek Matériel et Accessoires Amazon Echo et Google Home : une faille permet de connaître le mot de passe et d’autres infos
Matériel et Accessoires

Amazon Echo et Google Home : une faille permet de connaître le mot de passe et d’autres infos

22 Oct. 2019 • 8:10
2

Les enceintes connectées de Google et Amazon sont-elles sécurisées ? Des chercheurs en sécurité de Security Research Labs (SRLabs) ont trouvé une méthode qui permet d’écouter les utilisateurs parler sans qu’ils soient au courant.

Amazon Echo Vs Google Home

Les chercheurs ont développé des applications qui, sur le papier, semblent anodines. Celles-ci intègrent pourtant un code spécial qui permet de garder le micro activé après une requête faite par un utilisateur. Le micro se désactive normalement après quelques secondes quand l’utilisateur n’interagit pas avec l’enceinte. Ici, une parade a été trouvée.

Dans une vidéo de démonstration, une requête est faite pour lancer une application de l’horoscope. Un silence de plusieurs secondes a lieu et l’enceinte se met à demander à l’utilisateur son mot de passe à haute voix pour valider l’installation d’une mise à jour. L’utilisateur peut penser qu’il s’agit d’une requête légitime d’Amazon ou de Google selon son enceinte. Et pourtant, il s’agit bien de l’application malveillante qui a réussi à laisser le micro activé depuis le début et qui est toujours active.

Démo avec l’Amazon Echo

Démo avec le Google Home

Des personnes malveillantes peuvent mettre la main sur le mot de passe dans cet exemple, tout comme elles peuvent récupérer tout ce qui se dit à voix haute. Cela peut être des broutilles, comme cela peut être des informations personnelles.

Amazon et Google ont été avertis de la faille. Les deux groupes, qui ont respectivement approuvé les applications avec le code malicieux, ont promis de mieux détecter ce genre de tentative à l’avenir et ont bloqué l’usage du code malicieux. Google va même plus loin en examinant de plus près les actions possibles par les applications tierces pour voir si d’autres développeurs font de l’abus.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

2 commentaires pour cet article :

  • Jude
    22 Oct. 2019 • 09:58
    Heureusement que je suis tombé sur cet article à temps, car je m’apprêtais à acheter une enceinte connectée de Google. Du coup, je ne sais plus quoi faire. Je tiens à mes données personnelles.
    • Bwaaazaaah
      22 Oct. 2019 • 12:21
      Généralement c’est pas du côté de Google qu’on va voir si on tient à ses données personnelles !!! Mais pourquoi pas :/
      Souvent en promo tu peux essayer pour commencer les enceintes Echo de Amazon, c’est sympa, c’est gadget, tu vas lui demander pleins de trucs au début après ça dépend quelle sera ton utilisation par la suite, si c’est juste pour avoir la météo et faire 2 ou 3 requêtes ton smartphone avec Siri/Google ou Alexa suffit largement.
      Si tu as l’idée de mettre des prises connectées, des ampoules ou autres, ça devient intéressant…

Les derniers articles

Avatar 2 Kiri

Avatar 4 et 5 ne seront probablement pas réalisés par James Cameron

6 Juil. 2022 • 10:40
0 Geekeries

Avatar 2 sort en salles à la fin de l’année et Avatar 3 est déjà dans les tuyaux (les deux films ont été...

TikTok Logo

Données personnelles : une ONG accuse TikTok de « violation manifeste »

6 Juil. 2022 • 9:20
0 Internet

L’ONG Access Now, qui défend les droits des internautes, accuse TikTok de « violation manifeste » du Règlement...

GTA 4

Rockstar aurait annulé les remasters de GTA 4 et Red Dead Redemption

6 Juil. 2022 • 8:08
0 Jeux vidéo

Grand Theft Auto 4 et Red Dead Redemption auraient pu avoir le droit à des remasters, mais Rockstar aurait annulé le projet selon les...

Xbox Series S et Xbox Series X et Manette Debout

Xbox Game Pass : les jeux ajoutés en juillet 2022

5 Juil. 2022 • 20:55
0 Jeux vidéo

Microsoft lève aujourd’hui le voile sur les jeux qui seront ajoutés avec le Xbox Game Pass pendant juillet 2022. Il est question de 12...

Deezer Logo

Deezer s’effondre à la Bourse après sa première journée

5 Juil. 2022 • 19:32
0 Hors-Sujet

Deezer a fait ses débuts aujourd’hui à la Bourse et tout ne s’est pas exactement bien déroulé pour le service de...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Podcast : Apple France met en avant « les talents français qui font bouger les lignes »

Podcast : Apple France met en avant « les talents français qui font bouger les lignes »

6 Jul. 2022 • 10:55

image de l'article Apple va payer ses processeurs plus chers… et répercuter la hausse sur ses clients ?

Apple va payer ses processeurs plus chers… et répercuter la hausse sur ses clients ?

6 Jul. 2022 • 9:45

image de l'article MacBook Air M2 : les précommandes le 8 juillet se précisent

MacBook Air M2 : les précommandes le 8 juillet se précisent

6 Jul. 2022 • 8:22

image de l'article Les futurs iPhone non-Pro n’auront pas les derniers processeurs en date d’Apple

Les futurs iPhone non-Pro n’auront pas les derniers processeurs en date d’Apple

6 Jul. 2022 • 7:00

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site