Amazon Alexa peut être programmé pour vous espionner

26 avril 2018 à 14h42
0
Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.

L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.

Un skill pour Alexa capable d'activer l'écoute permanente

Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...

Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.

Alexa_cropped_217x217


La lumière bleue d'Alexa reste allumée en permanence

Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.

Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Polémique autour du minuscule impôt sur les bénéfices payé par Netflix en France en 2019

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top