Des chercheurs ont pu espionner les propriétaires des enceintes intelligentes de Google et d'Amazon

L'Alexa Plus d'Amazon
L'Alexa Plus d'Amazon - © GRANT HINDSLEY - AFP

Des chercheurs de l'entreprise allemande Security Research Labs (SRLabs) ont trouvé une manière de duper les propriétaires de haut-parleurs intelligents de Google et Amazon afin de pouvoir les mettre sur écoute. La technique peut également être utilisée pour le "vishing" (contraction de voice et phishing), soit l'hameçonnage vocal.

Les experts ont développé des applications en apparence anodines pour Alexa (Amazon) et Google Home. Par exemple, un utilisateur pense que l'appli sert à lire un horoscope à haute voix. En réalité, après la lecture, le système émet un faux signal de fin, à la suite duquel suit une phase d'écoute. Ou encore, l'application explique, après un silence, que des mises à jour importantes sont prêtes et demande ensuite le mot de passe de l'utilisateur. Les pirates informatiques malveillants pourraient ainsi espionner les propriétaires de haut-parleurs ou leur subtiliser leurs données.

SRLabs a informé Amazon et Google qui ont promis des mesures pour contrer les applications mal intentionnées.

Journal télévisé 28/05/2019

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK