Alexa et Google Home: de nouvelles failles exploitées par des pirates

© getty

Des chercheurs de l’entreprise allemande Security Research Labs (SRLabs) ont trouvé une manière de duper les propriétaires de haut-parleurs intelligents de Google et Amazon afin de pouvoir les mettre sur écoute. La technique peut également être utilisée pour le “vishing” (contraction de voice et phishing), soit l’hameçonnage vocal.

Les experts ont développé des applications en apparence anodines pour Alexa (Amazon) et Google Home. Par exemple, un utilisateur pense que l’appli sert à lire un horoscope à haute voix. En réalité, après la lecture, le système émet un faux signal de fin, à la suite duquel suit une phase d’écoute.

Ou encore, l’application explique, après un silence, que des mises à jour importantes sont prêtes et demande ensuite le mot de passe de l’utilisateur. Les pirates informatiques malveillants pourraient ainsi espionner les propriétaires de haut-parleurs ou leur subtiliser leurs données. SRLabs a informé Amazon et Google qui ont promis des mesures pour contrer les applications mal intentionnées.

Partner Content