Amazon Alexa peut être programmé pour vous espionner

26 avril 2018 à 14h42
0
Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.

L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.

Un skill pour Alexa capable d'activer l'écoute permanente

Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...

Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.

Alexa_cropped_217x217


La lumière bleue d'Alexa reste allumée en permanence

Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.

Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top