Cela ne surprendra pas ceux d’entre vous qui mettent du ruban adhésif sur les caméras de leur ordinateur portable, mais Alexa n’est peut-être pas sécurisée à 100 %. Cette semaine, lors de la conférence Def Con Hacking à Las Vegas, des chercheurs du conglomérat chinois Tencent Holdings ont révélé qu'ils étaient capables d'utiliser un Amazon Echo modifié pour pirater dans un autre Echo fonctionnant sur le même réseau. Les chercheurs ont non seulement pu prendre le contrôle total de l'appareil secondaire, mais également enregistrer silencieusement et transmettre l'audio à un tiers, transformant essentiellement le haut-parleur intelligent en de gros appareils de mise sur écoute, comme rapporté par Filaire.
Si vous vous sentez un peu paranoïaque en ce moment, refroidissez vos jets. Ces pirates informatiques au chapeau blanc ont déjà informé Amazon de l'exploit et la société a déployé des correctifs de sécurité le mois dernier.
Vidéos recommandées
Les chercheurs Wu Huiyu et Qian Wenxiang ont également expliqué que leur technique impliquait heureusement bien plus qu'un simple piratage à distance. Tout d’abord, ils ont dû modifier radicalement un Echo standard en supprimant une puce de mémoire flash, en modifiant son micrologiciel pour obtenir un accès root et en soudant la puce au circuit imprimé. Bien sûr, cela implique un peu plus qu’un peu de connaissances en ingénierie et certaines choses de RadioShack, mais ce n’est toujours pas quelque chose que votre espion moyen est susceptible d’avoir sous la main.
En rapport
- Amazon va payer 30 millions de dollars en règlements FTC pour violations de la vie privée d'Alexa et Ring
- Que signifie la couleur de la bague jaune d'Amazon Echo?
- Problèmes Amazon Echo Dot les plus courants et comment les résoudre
Cependant, une fois qu'ils ont placé leur appareil malveillant sur le même réseau que d'autres appareils Echo, ils pourraient utiliser les protocoles de communication propriétaires d'Amazon ainsi que certains protocoles de communication non découverts. Alexa failles d’interface (redirection d’adresses, scripts intersites et rétrogradations du cryptage Web) pour obtenir un accès complet sur l’appareil. Ils pouvaient, pour un exemple plus banal, jouer n’importe quel son qu’ils voulaient. Ou bien, ils pourraient enregistrer et transmettre silencieusement chaque son dans la pièce, y compris les conversations dans les pièces adjacentes.
Si l’on étend la logique, cela signifie qu’une société d’espionnage pourrait simplement remplacer une seule enceinte intelligente Amazon dans le réseau d’un hôtel et prendre le contrôle total de chaque enceinte intelligente du réseau. Dormez bien.
"Après plusieurs mois de recherche, nous avons réussi à briser Amazon Echo en utilisant plusieurs vulnérabilités du système Amazon Echo et en [réalisant] des écoutes clandestines à distance", ont déclaré les pirates dans un communiqué. déclaration à Filaire. "Lorsque l'attaque [réussit], nous pouvons contrôler Amazon Echo pour les écoutes clandestines et envoyer les données vocales via le réseau à l'attaquant."
En plus de noter que les failles de l'interface Alexa ont été corrigées, Amazon a souligné que ce hack particulier nécessite qu'un acteur malveillant prenne un accès physique sur au moins un appareil.
Ce n’est que la dernière d’une série de tentatives visant à pirater la plate-forme de sécurité du haut-parleur intelligent. L'année dernière, un hacker britannique Marc Barnes a pu installer un malware sur un Echo via des contacts métalliques accessibles sous la base en caoutchouc de l’enceinte. La société de sécurité Checkmarx a également révélé une faille de sécurité potentiellement dangereuse plus tôt cette année en piratant la fonction d'enregistrement d'Alexa via un logiciel malveillant sur une application de calculatrice apparemment anodine.
Recommandations des rédacteurs
- Qu'est-ce qu'Amazon Alexa et que peut-il faire?
- Alexa contre HomeKit: quelle plateforme de maison intelligente est la meilleure?
- Les problèmes d'Echo Show les plus courants et comment les résoudre
- Que faire si votre application Amazon Alexa ne fonctionne pas
- HomePod Mini contre Echo Dot: quel est le meilleur?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
