TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Amazon Echo et Google Home : une faille permet de connaître le mot de passe et d’autres infos
Amazon Echo et Google Home : une faille permet de connaître le mot de passe et d’autres infos
Les enceintes connectées de Google et Amazon sont-elles sécurisées ? Des chercheurs en sécurité de Security Research Labs (SRLabs) ont trouvé une méthode qui permet d’écouter les utilisateurs parler sans qu’ils soient au courant.
Les chercheurs ont développé des applications qui, sur le papier, semblent anodines. Celles-ci intègrent pourtant un code spécial qui permet de garder le micro activé après une requête faite par un utilisateur. Le micro se désactive normalement après quelques secondes quand l’utilisateur n’interagit pas avec l’enceinte. Ici, une parade a été trouvée.
Dans une vidéo de démonstration, une requête est faite pour lancer une application de l’horoscope. Un silence de plusieurs secondes a lieu et l’enceinte se met à demander à l’utilisateur son mot de passe à haute voix pour valider l’installation d’une mise à jour. L’utilisateur peut penser qu’il s’agit d’une requête légitime d’Amazon ou de Google selon son enceinte. Et pourtant, il s’agit bien de l’application malveillante qui a réussi à laisser le micro activé depuis le début et qui est toujours active.
Démo avec l’Amazon Echo
Démo avec le Google Home
Des personnes malveillantes peuvent mettre la main sur le mot de passe dans cet exemple, tout comme elles peuvent récupérer tout ce qui se dit à voix haute. Cela peut être des broutilles, comme cela peut être des informations personnelles.
Amazon et Google ont été avertis de la faille. Les deux groupes, qui ont respectivement approuvé les applications avec le code malicieux, ont promis de mieux détecter ce genre de tentative à l’avenir et ont bloqué l’usage du code malicieux. Google va même plus loin en examinant de plus près les actions possibles par les applications tierces pour voir si d’autres développeurs font de l’abus.
2 commentaires pour cet article :
Les derniers articles
L’Europe va interdire les chargeurs avec les câbles USB-C non détachables
Après avoir imposé le port USB-C sur les appareils électroniques comme les smartphones, la Commission européenne annonce de...
Nintendo fait augmenter la production de Switch 2 et s’attend à un record
Nintendo met tout en œuvre pour que la Switch 2 connaisse un succès historique. L’entreprise a demandé à ses fournisseurs...
WhatsApp teste une limite de messages sans réponse pour lutter contre le spam
Face à la multiplication des messages non sollicités, WhatsApp s’apprête à tester une nouvelle arme pour lutter contre le...
Les satellites Starshield de SpaceX accusés d’utiliser des fréquences interdites
Les firmes d’Elon Musk cumulent les polémiques en cette fin de semaine, et après Tesla, c’est au tour de SpaceX de se retrouver...
Itinérance 2G/3G : Free Mobile peut utiliser le réseau d’Orange jusqu’en 2028
L’Arcep a donné son feu vert à la prolongation de l’accord d’itinérance entre Free Mobile et Orange. Ce contrat...
Les bons plans live 24h/24
Barre de son SAMSUNG HW-S810D
Razer Iskur V2 - Chaise de Jeu avec Support Lombaire adaptatif (Cuir synthétique de qualité EPU, Coussins en Mousse Haute densité, accoudoirs 4D, Courbe Lombaire entièrement réglable) Noir - livrable en France
![image produit Russell Hobbs Machine à pop-corn [Cuisine saine: Sans graisse ni Huile] Fiesta (1200W, grande capacité, facile à nettoyer, cuillère de mesure) Machine à pop-corn à air chaud 24630-56](https://kulturegeek.fr/comparateur/img_products/278747/machine-a-popcorn-russell-hobbs-24630-56-1200-w-12-tasses-blanc-15283_thumb.jpg)
Russell Hobbs Machine à pop-corn [Cuisine saine: Sans graisse ni Huile] Fiesta (1200W, grande capacité, facile à nettoyer, cuillère de mesure) Machine à pop-corn à air chaud 24630-56
Dyson V8 Advanced™ Aspirateur Balai sans Fil – 130 AW, 40 Min d’autonomie, Brosse Motorbar Auto-démêlante, Accessoires combinés, Station Murale, Argent/Nickel - livrable en France
Lenovo Legion Slim 5 14APH8 - Ordinateur Portable Gaming 14.5'' WQXGA+ 120Hz (AMD Ryzen 7 7840HS, RAM 32Go, SSD 512Go, NVIDIA GeForce RTX 4060-8GB, Windows 11 Home) Clavier AZERTY Français - Gris
Hisense 75U6NQ (189 cm (75 Zoll), Schwarz/Dunkelgrau, UltraHD/4K, Triple Tuner, Mini LED)
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48hrs d’autonomie, Bleu Sidéral-Édition Limitée
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Nano-texturé - Argent
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Standard - Argent
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Nano-texturé - Argent
[#BonPlan] Les promos High-Tech du 17 octobre
Thermomètre: Température
Météo
LightTrac
Photo et vidéo
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Witness
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
Video Grabber
Divertissement
Birth/Rebirth
Horreur
Out of Darkness
Thriller
Backstreet Dogs (2023)
Comédie
Migration
Enfants / famille
Titanic
Drame
The Creator
Science-fi et fantasy
Mystère à Venise
Drame
Le Nouveau Jouet
Comédie
Souvent en promo tu peux essayer pour commencer les enceintes Echo de Amazon, c’est sympa, c’est gadget, tu vas lui demander pleins de trucs au début après ça dépend quelle sera ton utilisation par la suite, si c’est juste pour avoir la météo et faire 2 ou 3 requêtes ton smartphone avec Siri/Google ou Alexa suffit largement.
Si tu as l’idée de mettre des prises connectées, des ampoules ou autres, ça devient intéressant…