Faille Google Home : il vous localise… et n'importe qui a accès aux données

Pierre Crochart
Spécialiste smartphone & gaming
20 juin 2018 à 09h41
0
Un « inconvénient » dont Google se serait bien passé. Révélé au grand jour par le chercheur spécialisé en sécurité informatique Craig Young, le bug qui permet aux Google Home et Chromecast de vous localiser devrait être corrigé courant juillet.

Alors que le Web vit une période charnière pour la protection des données personnelles, ce genre de nouvelles met encore une fois en lumière à quel point celles-ci sont sensibles.

Brian Krebs, reporter à TripWire, a retranscrit l'enquête passionnante de Young sur une faille qu'il a identifiée sur les Google Home et Chromecast. Pour la résumer grossièrement : des personnes mal intentionnées peuvent trianguler votre position, en se basant sur les signaux Wi-Fi disponibles aux alentours de vos appareils connectés.


Une précision à 10 mètres près

Contrairement à la localisation par IP, qui permet de fournir une fourchette de localisation de l'ordre de 4 kilomètres, la technique qui utilise la force des signaux Wi-Fi environnants pour trianguler la position est précise. Très précise. De l'ordre de 10 mètres.

Comment cela est possible ? Simple : ces appareils connectés (et l'essentiel des appareils de l'Internet des Objets aujourd'hui) ne requièrent pas d'authentification de la part d'applications tierces pour fonctionner. Des permissions accordées gracieusement, et qui fonctionnent qui plus est sur un protocole http.

google home


Google long à la détente

Contacté par Young au moment de sa découverte, Google n'a pas daigné accorder de l'importance à cette faille. Pire, la firme de Mountain View lui a répondu qu'il s'agissait là d'un « comportement voulu » de la part de ses appareils connectés.

Comme le révèle The Verge, il a fallu que Brian Krebs communique à Google son intention de publier une longue enquête sur le sujet pour que l'entreprise daigne s'y intéresser.

D'après les informations glanées par The Verge, le correctif devrait arriver au courant du mois de juillet.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nokia 8110 : le téléphone (de Matrix) de retour en juillet, à 89 euros
Les utilisateurs Android peuvent désormais envoyer des SMS depuis leur PC
HPE dévoile Astra, le supercalculateur ARM le plus puissant du monde
L’App Store, un monopole ? La Cour Suprême doit trancher
Apple écope d'une amende de 9 millions de dollars suite à l'erreur 53
Tesla Model S : nous avons pris en main la voiture électrique de Tesla
Au tour de Free de mettre au point son assistant connecté
Enfin une liste scientifique des memes les plus populaires du Net !
Fin de transmission pour le télégramme à l’âge de 139 ans
Tron, entreprise de cryptomonnaie, aurait racheté BitTorrent Inc.
Haut de page