Amazon Alexa peut être programmé pour vous espionner

Jean-Baptiste GIRAUD
Publié le 26 avril 2018 à 14h42
Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.

L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.

Un skill pour Alexa capable d'activer l'écoute permanente

Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...

Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.

Alexa_cropped_217x217


La lumière bleue d'Alexa reste allumée en permanence

Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.

Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.

Jean-Baptiste GIRAUD
X
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Poster mon commentaire
Dernières actualités
Google est proche d'un accord pour intégrer Gemini dans les iPhone
Reddit : des chercheurs ont utilisé des bots IA pour influencer les internautes
La police de New-York veut des caméras dans le métro pour y prédire les crimes
Microsoft veut rassurer les Européens en créant un écosystème IA sur le Vieux Continent
Freepik plonge plus dans l'IA et dévoile son propre modèle de génération d'images
Chez Microsoft, 30% du code serait déjà généré par IA et ça ne fait que commencer
La Cour de cassation dévoile comment l'IA va vite devenir l'assistant virtuel des tribunaux et des magistrats français
ChatGPT et Gemini ont un nouveau concurrent : l'application Meta AI est disponible
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

En cliquant sur "s'inscrire", vous acceptez de recevoir notre newsletter. Plus d'infos sur l'usage de vos données