Amazon Alexa peut être programmé pour vous espionner

26 avril 2018 à 14h42
0
Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.

L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.

Un skill pour Alexa capable d'activer l'écoute permanente



Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...

Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.

Alexa_cropped_217x217


La lumière bleue d'Alexa reste allumée en permanence



Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.

Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
scroll top