Des failles dans des applications permettent à des hacker de vous espionner avec Alexa et Google Home

Devant la multiplication des objets connectés, les hackers s’en donnent à cœur joie. Cette fois, ce sont les assistants vocaux Alexa d’Amazon et Google Home qui sont ciblés par les pirates informatiques, une situation pas si nouvelle.

Selon deux chercheurs en sécurité de Security Research Labs, ces failles existent depuis au moins avril 2018 mais les deux entreprises avaient annoncé avoir comblé ces brèches comme le révèlent les deux chercheurs à Zdnet.com mais de nouvelles méthodes font leur apparition à chaque fois.

Pour pouvoir espionner les gens, les pirates utilisent un stratagème assez simple puisqu’il leur suffit d’ajouter des moments de silence après un message pour que l’écoute se poursuive. Ce qui leur permet d’enregistrer tout ce qui est dit dans la pièce ou de diffuser un nouveau message quelque minutes après demandant un mot de passe ou des informations bancaires, tout en laissant penser que cette interaction ne vient pas de l’application utilisée un peu plus tôt.

Pour les pirates, il est assez facile de créer des applications malicieuses. En effet, si Amazon et Google vérifient bien les nouvelles applications avant de le rendre disponibles, les mises à jour de ces applications ne sont pas vérifiées ensuite et c’est à ce moment là que le code malveillant peut être mis en ligne.

Les deux entreprises rappellent à leurs clients qu’elles ne demanderont jamais un mot de passe ou des informations bancaires par le biais de leur assistant vocal, vous pouvez également voir si les enceintes sont toujours actives en observant les indications lumineuses sur les appareils.

De notre côté, nous vous conseillons de vérifier les avis ainsi que les développeurs des applications que vous voulez utiliser.