Amazon Alexa : une faille critique permet d’accéder à vos données personnelles

 

Amazon Alexa, l'assistant vocal du géant du e-commerce, est victime d'une faille de sécurité critique. D'après les chercheurs en sécurité informatique de CheckPoint Research, cette vulnérabilité permettrait à un pirate d'accéder à l'historique des échanges vocaux ainsi qu'aux données personnelles de l'utilisateur.

alexa faille
Crédits : Wikipedia

Alexa, l'assistant vocal d'Amazon, est victime d'une faille de sécurité critique. Les chercheurs en sécurité informatique de CheckPoint Research ont publié un communiqué ce jeudi 13 août dans lequel ils affirment avoir “identifié des vulnérabilités dans certains sous-domaines Amazon/Alexa qui pourraient permettre à un pirate de supprimer/installer des compétences sur le compte Alexa de la victime”. 

Ces vulnérabilités autoriseraient un pirate à “accéder à l'historique d'échanges vocaux et aux données de personnelles” de la cible, comme les coordonnées bancaires, les numéros de téléphone ou encore l'adresse postale. Les chercheurs précisent bien qu'Amazon n'enregistre pas vos identifiants bancaires, mais qu'un pirate peut toujours “accéder aux interactions de la victime avec ses services bancaires et obtenir l'historique de ses données”. 

À lire également : Amazon Alexa permet désormais de passer des appels Skype

Une faille facilement exploitable

Toujours selon CheckPoint Research, l'exploitation de cette faille se veut assez simple. Pour entrer dans le système, la victime doit nécessaire cliquer sur un lien malveillant contenu dans un faux mail d'Amazon. Ce lien redirige ensuite la cible sur une page contenant du code malveillant. Le hacker n'a plus qu'à envoyer une demande spéciale au magasin de compétences d'Alexa en se faisant passer pour l'utilisateur légitime.

Une fois dans la place, l'attaquant peut commencer à supprimer ou installer des compétences supplémentaires, ou accéder aux différentes données personnelles évoquées plus haut. Pour rappel, une compétence n'est ni plus ni moins qu'une application vocale ajoutée aux fonctionnalités par défaut d'Alexa.

À lire également : Amazon Ring – un hacker pirate la caméra, espionne la famille et terrorise la fillette

Aucune victime à déplorer d'après Amazon

Les enceintes connectées et les assistants virtuels sont si courants qu'il est facile de négliger la quantité de données personnelles qu'ils détiennent et leur rôle dans le contrôle d'autres appareils intelligents dans nos foyers. Les pirates les considèrent comme des points d'entrée dans la vie des gens, pour accéder à des données, écouter des conversations ou effectuer d'autres actions malveillantes à l'insu de leur propriétaire”, rappelle Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez CheckPoint.

De son côté, Amazon a été notifié du problème et a rapidement corrigé la faille, garantissant au passage qu'ils n'avaient connaissance “d'aucun cas d'utilisation de cette vulnérabilité contre nos clients ou d'exposition d'informations sur les clients”. Pour rappel, en 2018 Alexa avait enregistré et partagé les conversations d'un couple à leur insu.

Source : Android Authority



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Amazon Echo Dot avec horloge 1
    Amazon pourrait annoncer de nouvelles enceintes Echo le 28 septembre prochain

    Amazon a envoyé à divers médias une invitation pour un événement le 28 septembre prochain, à l’occasion duquel l’entreprise dévoilera de nouveaux produits. Comme l’indique l’invitation, l’événement sera axé sur « les nouveautés concernant les derniers appareils, fonctionnalités et services d’Amazon »….

  • amazon alexa adaptive volume
    Alexa pourra bientôt hausser le ton si le bruit ambiant est trop élevé

    Amazon commence l’intégration d’une fonction qui permet à Alexa d’augmenter le son de sa voix en fonction du bruit ambiant. Cette fonction s’appelle « volume adaptatif ». Elle est en cours de déploiement aux États-Unis. Aucune information n’a été apportée…

  • alexa vaccin covid
    Alexa : pour se faire vacciner, il suffit de demander à l’assistant d’Amazon

    Alexa, l’assistant vocal d’Amazon, peut désormais vous obtenir un rendez-vous pour se faire vacciner. De quoi accélérer les démarches, au lieu de passer de longues minutes sur le web à chercher le centre de vaccination le plus proche. Il suffit…

  • amazon echo radar soli
    Amazon développe son propre radar Soli pour surveiller votre sommeil

    Selon une récente certification du FCC, l’agence des fréquences américaines, Amazon pourrait équiper sa prochaine enceinte Echo Show avec un radar qui reprend le concept du détecteur de gestes Soli de Google. Cette technologie permettra à l’appareil de surveiller votre…

  • echo show 8 2021
    Amazon : la vidéosurveillance débarque sur les nouveaux Echo Show 5 et Show 8

    Amazon lance deux nouvelles versions de ses écrans connectés Echo Show 5 et Echo Show 8. Au programme, des améliorations notables au niveau des caméras, une fonction de vidéosurveillance, et un nouveau processeur pour l’Echo Show 8. Amazon continue d’améliorer…

  • google nest hub burn in
    L’écran du Google Nest Hub première génération est victime d’affreux burn-in

    Des utilisateurs du Google Nest Hub de première génération rapportent sur Reddit et plusieurs forums l’apparition d’étonnants problèmes de burn-in. Des marques très visibles apparaissent sur l’écran de certaines unités après seulement un an d’utilisation. Google conseille de réinitialiser l’appareil,…

  • google home
    Google Home : Ok Google, voici les meilleures commandes vocales

    Google Home c’est avant tout Google Assistant, l’un des assistants vocaux les plus performants du marché. Or, même si il sait faire beaucoup de choses, connaître d’avance quelques commandes qui donneront des réponses satisfaisantes est très utile. Vous trouverez tout…

  • homepod mini hero
    HomePod Mini : date de sortie, prix, fiche technique

    Le HomePod Mini, la nouvelle enceinte connectée d’Apple est disponible en France et dans d’autres pays du monde. Son prix de 99 € est plus élevé que de nombreux haut-parleurs concurrents comme le Google Home Mini – on vous propose…

  • google nest hub soli analyse sommeil
    Google lance un Nest Hub qui analyse votre sommeil grâce à un radar, dès 99,99 €

    Google vient de lancer un nouveau Nest Hub. Cette nouvelle enceinte connectée se distingue par la présence d’un capteur Soli, le même radar que celui des Pixel 4 et Pixel 4 XL. Grâce à ce détecteur de gestes, le Nest Hub…

  • homepod
    Apple abandonne le HomePod original et mise tout sur le Mini

    Apple abandonne le HomePod premier du nom. Quatre années après le lancement de celui-ci, la firme de Cupertino tire un trait définitif sur son enceinte connectée ultra premium. Apple préfère se concentrer sur le HomePod Mini, dont le succès a…