Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.
L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.
Un skill pour Alexa capable d'activer l'écoute permanente
Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...
Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.
La lumière bleue d'Alexa reste allumée en permanence
Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.
Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.
Nintendo vient de publier les résultats financiers de l'année fiscale à peine écoulée. Une année qui permet à Nintendo de retrouver sa ferveur d'antan, grâce évidemment à la Switch.
Quelques semaines après que ses caractéristiques ont fuité, le voilà enfin officialisé. Ce mercredi 25 avril, la marque chinoise a levé le voile sur son nouveau téléphone de milieu de gamme, le Mi 6X, logique remplaçant du Mi 5X.
2,2 milliards de personnes à travers le monde utilisent Facebook au moins une fois par mois, dont 1,4 milliard se connectent tous les jours, vient de révéler le réseau social à l'occasion de l'annonce de ses résultats du premier trimestre 2018.
Après avoir fait fort avec les précommandes du Xiaomi Redmi Note 5, Gearbest revient aujourd'hui avec une offre sympathique concernant la caméra d'action Xiaomi Mijia Mini qui passe à 103 euros.
Décidément, Amazon se porte à merveille ! Les ventes du premier trimestre 2018 culminent à 51 milliards de dollars (l'équivalent de 42,1 milliards d'euros), soit une progression de 43 % sur un an !
Selon des rumeurs, la prochaine box que concocte l'entreprise de Xavier Niel pourrait être commercialisée avec un accessoire audio de marque Devialet (le fabricant de l'enceinte Phantom).
L'internet très haut débit à petit prix, c'est chez RED by SFR que cela se passe aujourd'hui. Le fournisseur d'accès propose en effet son forfait 1 Gb/s sans engagement, à vie, à 15 euros seulement.
Les French Days se déroulent du vendredi 28 septembre au lundi 1er octobre ! Retrouvez ici même les meilleures promos dénichées par nos équipes de choc Clubic Bons plans (et n'oubliez pas de suivre notre fil Twitter @ClubicBonsPlans au passage).
Le célèbre service d'écoute musical en ligne, Spotify, va effectuer des changements du côté de son offre gratuite. Des images révélant la nouvelle interface possible auraient fuité.
Après son énorme succès sur Twitch, Fortnite affole à son tour les statistiques sur mobile avec sa Battle Royale. Le jeu d'Epic Games, qui vient d'être lancé officiellement la semaine dernière sur iOS dans le monde entier voit sa communauté croître jour après jour et ses revenus battre tous les records !
