Amazon Alexa peut être programmé pour vous espionner

26 avril 2018 à 14h42
0
Alexa, numéro 1 des assistants personnels, est mis à rude épreuve par les spécialistes afin d'éprouver sa fiabilité. Or, des chercheurs en cybersécurité sont parvenus à le programmer pour écouter en continu les conversations dans la pièce dans laquelle il se trouve.

L'assistant vocal Alexa, développé par Amazon, se targue d'être leader sur les marchés où il est déjà commercialisé, notamment grâce à sa fonction de programmation simplifiée, à l'aide de "skills". Il s'agit de compétences que l'utilisateur peut facilement créer lui-même à l'aide d'un assistant en ligne dédié, mis à disposition par Amazon.

Un skill pour Alexa capable d'activer l'écoute permanente

Les développeurs disposent aussi d'un outil fourni par Amazon pour créer des "skills", outil bien entendu beaucoup plus puissant, permettant d'accéder à toutes les fonctionnalités proposées par Alexa. C'est avec cet outil que des chercheurs en cybersécurité sont parvenus à créer une application destinée à résoudre des problèmes de maths posés à haute voix à l'assistant. Une application en apparence anodine, sauf que dans les faits, l'application, une fois activée sur l'appareil, le place en écoute infinie de la pièce dans laquelle il se trouve...

Concrètement, au lieu de fermer le flux audio montant vers les serveurs d'Amazon, l'application créée par ces chercheurs laisse le micro d'Alexa en position d'écoute permanente ! Les conversations qu'Alexa parvient à capter sont donc analysées et traduites en texte, texte que les créateurs de l'application malveillante peuvent facilement consulter.

Alexa_cropped_217x217


La lumière bleue d'Alexa reste allumée en permanence

Néanmoins, la démonstration de vulnérabilité d'Alexa s'arrête là : placé en écoute active et permanente par cette application, l'assistant vocal affiche également en continu la fameuse lumière bleue, qui indique qu'il est justement à l'écoute. Un utilisateur lambda devrait en théorie s'inquiéter de voir ainsi la lumiére allumée et surtout figée, et pourrait être tenté de relancer l'appareil en l'éteignant et le rallumant. Action qui aura aussi pour effet de placer Alexa en veille normale, jusqu'à la prochaine activation de l'application "problèmes de maths" malveillante.

Les chercheurs en cybersécurité qui sont parvenus à créer cette application ont donné le code source de leur "skill" malicieux à Amazon, sans indiquer comment ils étaient parvenus à maintenir Alexa en écoute permanente. On peut raisonnablement penser qu'une prochaine mise à jour de l'OS interne d'Alexa empêchera une application de rester à l'écoute trop longtemps, tout au moins sans alerter réguliérement l'utilisateur que l'assistant est en train d'écouter.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nintendo Switch : un an plus tard, les voyants sont (toujours) au vert
Xiaomi dévoile le Mi 6X, son dernier smartphone milieu de gamme
Facebook : 1,4 milliard d'utilisateurs quotidiens
Bon plan : la caméra Xiaomi Mijia Mini 4K à 103€ au lieu de 150€
Amazon : +43% en un an, mais l'abonnement Prime pourrait augmenter
La Freebox V7 pourrait être assortie d'une barre son Devialet
Bon plan RED by SFR : La fibre 1 Gb/s à 15€ / mois sans engagement à vie !
French Days : les promotions en direct !
Spotify : la nouvelle interface aurait fuité
Fortnite Battle Royale : déjà un énorme succès sur iOS et bientôt sur Android !
Haut de page