Les assistants vocaux de Google et Amazon sont vulnérables aux attaques
Dans le courant de la semaine dernière, des chercheurs en sécurité informatique ont découvert une faille de sécurité qui permettait de pirater Alexa et Google home, les assistants vocaux des deux géants du numérique Amazon et Google. Grâce à cette faille il serait possible pour tous pirates informatiques, d’enregistrer les conversations des utilisateurs de ses assistants.
Google et Amazon ont été informés par les spécialistes de la cybersécurité de la structure SRLabs. C’est eux qui ont découvert les vulnérabilités qui touchaient les assistants vocaux intelligents. ils ont ensuite informé le grand public du danger qui le menaçait.
Cet article va aussi vous intéresser : Protection de la vie privée : Microsoft écoute les utilisateurs de sa Xbox
Comment cela a pu être possible ? C’est assez simple. Ils se sont servis de malware qui permet de rallonger le temps d’écoute et d’enregistrer les conversations grâce à des haut-parleurs. Les haut-parleurs des assistants bien sûr. À la suite des tests les chercheurs ont même réussi à récupérer les mots de passe du compte Google des utilisateurs des tests. « Dans leurs recherches, ces experts ont voulu démontrer l’importance que représentent ces logiciels tiers pour les assistants vocaux. De même, cette faille montre combien il est essentiel de supprimer ceux qui ne sont plus utilisés. » Expliquait le porte-parole de SRLabs.
Pour le moment rien ne prouve que cette technique de piratage a déjà été utilisé. Aucune victime ne s’est déclarée et jusqu’à présent rien de ce côté n’a été signalé.
Cependant, dans une vidéo qui a été présenté par les chercheurs de SRLabs, on pouvait voir c’est même chercheur demander à un assistant Google home de produire des nombres aléatoires. Avant de le réaliser l’assistant a continué à écouter les conversations, et cela a été pareil avec l’assistant Alexa. Et on s’est rendu compte que les assistants continuent à enregistrer en silence même après l’ordre donné.
En utilisant les mêmes méthodes, il serait possible de récupérer les enregistrements au détriment des utilisateurs des assistants vocaux. « D’autres vidéos montrent comment les ingénieurs ont manipulé les deux assistants pour donner des identifiants ou de faux messages d’erreur.» Selon le journal en ligne ZDNet. « Les fournisseurs d’assistants vocaux comme Google et Amazon ne se soucient pas souvent des mises à jour des applications, ce qui laisse la porte ouverte aux pirates à procéder de cette manière. » Continue t’il.
Les 2 constructeurs de ses assistants vocaux dont Google et Amazon ont affirmé avoir entamé des actions pour remédier à ce problème. Du côté d’Amazon des correctifs aurait été apportés pour combler le problème. Du côté de Google, on affirme avoir déjà supprimé les actions initiées par les chercheurs qui ont réussi à enduire en erreur le système de l’assistant Google home. Leurs chercheurs seraient mêmes actuellement, en train de faire une analyse approfondie des logiciels tiers utilisés par l’assistant vocal maison.
Mais tout ceci nous interpelle car ce n’est pas la première fois que des failles de sécurité sont découvertes sur Alexa et Google home. Une énième faille découverte et rien ne prouve que ce sera la dernière. si à chaque fois des mesures de sécurité supplémentaires sont apportées à ces outils de plus en plus utilisés par le grand public, il faudrait encore renforcer les mode de fabrication ainsi que de programmation pour être en mesure d’appréhender le plus tôt possible les problèmes qui pourraient survenir plus tard.
Car les chercheurs ont réussi à prouver qu’il était possible d’ajouter encore des codes dans des applications utilisées dans les enceintes connectées de ses assistants vocaux ce qui pourrait permettre de faire une sorte de phishing vocal, d’espionner les conversations ainsi que de les enregistrer et ce à l’insu des utilisateurs.
Accédez maintenant à un nombre illimité de mot de passe :