Black Friday Week
Black Friday Week
Les meilleures offres en DIRECT
227articles

Amazon Echo hacké, désormais tout le monde (ou presque) sera persuadé d’être espionné par son assistant personnel

 
L’Amazon Echo – avec son IA Alexa – a été hacké : des chercheurs ont réussi à installer un malware pour ensuite envoyer le flux audio capturé sur un serveur distant.
L’Amazon Echo et l’Echo Dot (le petit)

Il y aura un avant et un après cette actualité. Avant, ceux qui dénonçaient la montée en puissance des intelligences artificielles constamment connectées passaient pour de doux paranoïaques. Maintenant, tout le monde ou presque sera persuadé d’être espionné par son assistant personnel. Pourquoi ? En quelques minutes, des chercheurs ont été capable de transformer l’Echo en objet d’espionnage, sans laisser de traces physiques.

Seuls les premiers modèles d’Echo sont concernés

Mark Barnes, chercheur britannique, a ainsi détaillé une technique que n’importe qui peut utiliser pour installer des logiciels malveillants sur l’Echo, l’assistant personnel d’Amazon. Rassurez-vous, son code qui transmettrait silencieusement de l’audio de l’Echo piraté à son propre serveur distant a été mis en ligne. La technique nécessite d’obtenir un accès physique à l’Echo que l’on veut cibler, et cela ne fonctionne que sur les appareils vendus avant 2017.

La carte mère de l’Echo. En jaune, le stockage SanDisk de 4 Go.

Mais il n’y a pas de solution logicielle pour corriger cette faille de sécurité. Comment ça fonctionne ? Sur les premiers modèles, des connectiques se cachent sous la base en caoutchouc. Il suffit de l’enlever pour ensuite connecter un lecteur de cartes SD. Cet accès permet de déployer un bootloader personnalisé sur l’Echo.

Doit-on devenir parano ?

Moi je ne suis pas parano : j’essaye de comprendre comment ça fonctionne. Le problème c’est que dans quelques temps, quand les assistants personnels seront monnaie courante, je suis à peu près persuadé que si on fait un sondage dans la rue « Est-ce que vous êtes espionné par votre assistant personnel ? », la majeure partie des gens vont dire oui. Ce qui est faux : les personnes qui seraient intéressées pour espionner ont autre chose à faire que d’espionner l’intégralité de la population…

Le chercheur qui a présenté ses résultats en profite néanmoins pour rappeler aux gens de réfléchir à deux fois aux risques liés à la sécurité d’utiliser un assistant connecté dans des lieux publics ou semi-publics, comme un hôtel par exemple. L’hôtel Wynn à Las Vegas prévoit de déployer des Echo dans chaque chambre. « Dans ce cas, vous ne maîtrisez pas vraiment qui a accès aux appareils« , souligne Barnes, »l’invité précédent a pu installer quelque chose sur l’Echo« . Un exemple qui nous rappelle que la CIA avait tenté d’hacker des TV intelligentes de Samsung pour espionner, comme nous le précise Wired. L’Echo, comme le Google Home que nous venons de tester, possède un bouton pour couper physiquement les microphones.

Pour rappel, l’Echo et son assistant Alexia sont prévus pour septembre en France.

Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !

Amazon Echo Dot (2018)

Amazon Echo Dot (2018)

Fiche technique
7/10 Lire le test
Les meilleures enceintes connectées Toutes les enceintes connectées Amazon
Signaler une erreur dans le texte
Ulrich Rozier

Co-fondateur Frandroid

  • frederic762

    Disons que par défaut tout est activé...les maj de tout en mode automatique à l'aveugle... Et beaucoup d'utilisateurs '' novices'' ne s' en préoccupenr hélas pas. Ils sont en plus toujours à court de batterie, avec leur chargeur mural...car tout est allumé en permanence même quand ya pas besoin (écran à 100% même dans lieu sombre que ça fait mal aux yeux, GPS alors qu'il y a voyage en train ou avion ... ) Si l'on prend les transports en commun, ça doit être d'une facilité à les pirater tous pour un pirate qui voudrait surtout qu'ils ne doivent pas avoir tellement de secu quand on voit qu'ils ont tendance à utiliser n' importe quel point relais wifi en s'y connectant à l'aveugle... Heureusement qu'android est assez sécurisé contrairement à d'autres OS... Et oui, la plupart ne lisent pas et quand ils dll une app, ils acceptent tout sans juste après aller ds les paramètres de l'app dans paramètres, général, application, nom de l'app, pour désactiver les autorisations qui n'ont pas lieu d'être genre une app de traitement de texte n'a pas besoin de GPS ou d'accéder aux contacts...

  • Abafe86

    je suis totalement d'accord avec toi, mais la plupart des personnes acceptent toutes ces conditions sans même lire quoi que ce soit, il reste responsable de leur choix, quand je les entends dire, je suis espionnée sans autorisation, cela me fait dresser les cheveux sur la tête.

  • Jean-Baptiste Couhert

    quand tu achète quelque chose il y a des conditions d'utilisation, si tu les acceptes c'est que tu es responsable, la plupart des application Android te demande l'autorisation d'accéder à tes contacts,micro, appareil photo et à ta position, si tu n'es pas d'accord avec les autorisations, tu n'est pas oublié d'utiliser cette application, c’est la même chose pour Google Home, si tu as peur d'être espionné il ne faut pas l'utiliser.

  • gUI

    oui et j'ai aussi une télécommande infrarouge pour ma TV pour m'éviter d'utiliser un treuil pour sortir du canapé à chaque fois que je veux zapper.

  • expert

    desolé de ton handicap, je ne pouvais pas savoir

  • Test du Google Home : 6 mois avec l'assistant de maison qui vient de débarquer en France

    […] où cela peut effectivement mal se passer, c’est dans le cas qui a été démontré par des chercheurs en sécurité avec un concurrent — Amazon Echo — : si vous faites l’objet d’une attaque ciblée, un hacker pourrait dans […]

  • PNM

    En gros, ce que tu dis c'est: Comme moi je m'en fous d'avoir une caméra dans les fesses, alors ceux à qui ça ne plaît pas, allez crever dans une forêt. Il n'y a pas à dire, belle mentalité...

  • PNM

    Sortez les chapeaux en carton, les kikoulol sans aucun argument vont débarquer...

  • gUI

    non, ce n'est pas plus simple. faut aller jusqu'à l'interrupteur, qui n'est pas dans le salon mais à l'éxtérieur de la maison (cabanon).

  • expert

    et appuyer sur un interrupteur pour eteindre sa piscine, n'est ce pas plus simple ?

  • Touliloup

    Je le sais bien, d'où mon commentaire... le plus triste c'est que cela devrais fonctionner pour un public généraliste mais pas pour un site qui se dit technophile/geek... et pourtant il font un article sur chacun de ces papiers.

  • louis

    Et comment crois-tu que les chercheurs vivent ? D'amour et d'eau fraîche avec un peu de pain rassis ? Non, en publiant. Et en publiant à tout prix et avant les autres, ils publient à peu près n'importe quoi, les élucubrations, les approximations et les à-peu près sont devenus monnaie courante, sans compter les tricheries caractérisées et cela même dans Science ou Nature ! Les chercheurs sont notés et appréciés en fonctions de leurs publications, après facile de comprendre les démarches comme celles-là !

  • Old-Geek

    Ce qui est faux : les personnes qui seraient intéressées pour espionner ont autre chose à faire que d’espionner l’intégralité de la population… Bwa ha ha, alors pourquoi google le fait ? facebook ? si espionner l'intégralité de la population peut rapporter de l'argent alors ce sera fait. Après on peut toujours jouer sur les mots, dire que le flicage commercial n'est pas de l'espionnage à proprement parler, les grosses boites ont déjà leur discours trompeur et bien rodé pour faire passer pour des fous tous ceux qui ne goberont pas leurs discours. Et si tu fais de la politique ça sera encore pire.

  • Oliphil

    "Moi je ne suis pas parano : j’essaye de comprendre comment ça fonctionne. Le problème c’est que dans quelques temps, quand les assistants personnels seront monnaie courante, je suis à peu près persuadé que si on fait un sondage dans la rue « Est-ce que vous êtes espionné par votre assistant personnel ? », la majeure partie des gens vont dire oui. Ce qui est faux : les personnes qui seraient intéressées pour espionner ont autre chose à faire que d’espionner l’intégralité de la population…" "doux paranoïaque" ... C'est quoi cet article et ces prises de positions, fausses (declaration de Snowden et le fonctionnement meme des Big Data et du deep learning) et franchement partisanes. Si l'auteur est content de vivre comme une autruche, grand bien lui fasse, mais sur un site d'information sur des nouvelles technologies on est en droit d'attendre un peu plus qu'un erroné "Si t'as rien a cache pourquoi tu veux une vie privee" ou une confiance aveugle dans les entreprises, les technologies et la fausse idee que non, c'est pas foireux du tout d'avoir un microphone branche en permanence chez soi et connecte a Internet. Que l'auteur se contrefoute de sa vie privee et des risques d'avoir un flux audio accessible sur Internet, c'est son droit. Ca ne justifie pas les remarques fausses! Serieux, limitez vous a lister des caractéristiques de smartphones, c'est absolument siderant de lire des trucs pareils de nos jours de la part de "journaliste tech"!

  • PNM

    "Moi je ne suis pas parano : j’essaye de comprendre comment ça fonctionne. Le problème c’est que dans quelques temps, quand les assistants personnels seront monnaie courante, je suis à peu près persuadé que si on fait un sondage dans la rue « Est-ce que vous êtes espionné par votre assistant personnel ? », la majeure partie des gens vont dire oui. Ce qui est faux : les personnes qui seraient intéressées pour espionner ont autre chose à faire que d’espionner l’intégralité de la population…" On voit bien que vous n'avez pas tout compris. Ça n'intéresse vraiment personne d'espionner des populations entières? Vous êtes vraiment sûrs ? Ça vous dit quelque chose "Big Data"? "Deep learning"? "Réseaux neuronaux"? On en fout que des hackeurs écoutent car ça ne pourra être dirigé que vers des cibles précises. Mais les multinationales ont tout intérêt at écouter tout ce que vous dîtes dans votre salon, tout stocker dans leurs data centers, et tout faire analyser par des intelligences artificielles pour traiter toutes ces données. Publicité, gouvernement, assurances, nombreux sont les gros clients pour ce type de données hyper ciblées et hyper précises. Réveillez vous... Google est déjà passé à la phase 2 de son plan... La première étape étant de récupérer et de stocker un max de données. Ça maintenant c'est bien en place. Phase 2, traitement des données avec une IA (deep learning et réseaux neuronaux et ils ont même des ordinateurs quantiques pour faire tourner tout ça). Vous voulez vraiment avoir un micro dans votre salon et qui écoute vos conversations 24h/24, allez y, acheter Google Home, Alexa etc... Payez pour être espionnés sous l'hôtel de "c'est trop cool c'est nouveau, c'est la mode alors il me le faut tout de suite".

  • gUI

    Pour ceux qui voudraient faire joujou avec ces trucs sans toutefois partager sa vie privée à on ne sait qui, un article récent qui me fait bien envie : http://www.framboise314.fr/kalliope-assistant-personnel-customisable/ J'ai mis tout le pilotage de ma piscine sous RPi, je me sens bien d'implémenter : - "quelle est la température de l'eau" ? - "allume la piscine" - "éteint la piscine" Je pourrais aussi piloter la pompe, mais c'est moins utile en vocal...

  • Touliloup

    Encore une "hack" avec accès physique à l'appareil, c'est vraiment très loin d'être exploitable et cela n'as pas grand chose à voir avec les assistants personnel. Une TV équipé d'un micro (comme les dernières Samsung ou de nombreuse Android TV), peuvent également être "hacké" en installant un simple mouchard dessus... Et puis si j'ai un accès physique à un endroit il me suffit d'insérer un micro alimenté par USB dans n'importe quel port USB disponible pour espionner quelqu'un. Ou encore d'installer un trojan sur le PC de la victime si j'ai accès à son domicile, ce qui me permettra en plus d'avoir accès à la webcam. Je crois surtout que ce chercheur veux se faire un nom pour pas cher... quand on a un accès physique, on peut tout faire ou presque.

  • Sebi11

    Je pense que c'était ironique... J'espère en tous cas car il est claire que la surveillance de masse a un intérêt à différents niveaux !

  • frederic762

    Sur un système Android tu peux quand même '' limiter'' tout ça par exemple. Déjà en ne laissant pas inutilement les bluetooth, GPS.... Ensuite en n' acceptant pas toutes les maj à l'avruglr Ensuite en bloquant l'accès à l'appareil photo voir micro... Via une app spécifique ou boot. Si une app demande par défaut x accès, à toi après le 1er lancement, ou avant même, de personnaliser les réglages dans Android pour lui retirer les accès et si l'app demande, tu refuses le plus possible. Ne tag pas les photos etc Pas de réseau social Plusieurs comptes pr tout...

  • Fredisere

    "Ce qui est faux : les personnes qui seraient intéressées pour espionner ont autre chose à faire que d’espionner l’intégralité de la population…" Vraiment ? on a déjà oublié les révélations de E. Snowden sur l'espionnage de masse ? Après l'article concernant la sauvegarde de son pc sur google drive, encore un qui démontre que Frandroid est passé du côté obscure des GAFA. C'est bien triste..

  • GM

    Aucun système n'est sûr, dès lors que l'attaquant a un accès physique à la machine.

  • Certes.

    Bon, pour limiter la casse, chez Amazon on peut dire : "Oui mais c'est sur les anciens modèles, et il faut avoir un accès physique à la machine..." N'empêche que ça n'est pas rassurant du tout, et ce n'était qu'une question de temps avant qu'une nouvelle de ce genre n'arrive...

  • sirnas

    Disons que le sujet de la surveillance est un vaste débat mais ici l'auteur nous indique qu'il faut pouvoir bidouiller en main propre Alexa... Le problème serait plus grand si cela aurait été fait à distance, ce qui n'est pas impossible d'ailleurs.

  • Jean-Baptiste Couhert

    Dans la vie de tous les jours nous sommes épié par un tas de choses, déjà nos téléphones portables qui donne notre position à tout moment, les applications que nous installons sur le téléphone nous demande un tas d'autorisation, le micro, l'appareil photo, notre position. Parlons aussi de facebook, les gens parlent de leur vie quotidiennement et même de leur secret. Alors moi personnellement qu'est-ce que je m'en fous que mon assistant personnel puisse m'écouter à tout moment, ils vont entendre quoi la télé que je regarde, la musique que j'écoute, mais dispute de couple.... nous sommes tous informé des risques, alors si vous ne préférerais pas être épié, je vous conseille de vous isoler dans une grotte à l'abri du regard du monde.

  • Diantro

    Si on fait un sondage dans la rue « Est-ce que vous êtes espionné par votre assistant personnel ? », je pense qu'on aura plutôt des réponses du type : "c'est quoi un assistant personnel, vous voulez dire une secrétaire ?" ou, au mieux, "Je n'utilise pas d'assistant personnel". De toute façon, la parade est simple, dire régulièrement "Alexa, peux-tu uploader ces 45 To de vidéos de chats sur la machine de ceux qui nous écoutent ?"

  • Will Cox

    ...Sinon, vous avez pondu cette article pour nous rassurer ou pour empirer les choses ?

  • Thierry

    Pour moi le problème ce n'est pas l'IA mais l'omniprésence des capteurs. Et de base je n'ai pas confiance en un capteur dépendant d'un GAFAM.

  • moltes

    Rien de nouveau sous le soleil quoi

  • Jean B

    On l'a bien vue aux États-Unis avec la mise sur écoute de millions d'américain ! ...

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Pour le Black Friday, un code promo Dyson permet de faire plus d’économies sur les aspirateurs

Pour le Black Friday, un code promo Dyson permet de faire plus d’économies sur les aspirateurs

Face à Google Gemini ou Apple Intelligence, Honor mise sur une nouvelle IA pensée comme un assistant personnel

Face à Google Gemini ou Apple Intelligence, Honor mise sur une nouvelle IA pensée comme un assistant personnel

ChatGPT lance son assistant vocal qui va ridiculiser Google Assistant et Amazon Alexa

ChatGPT lance son assistant vocal qui va ridiculiser Google Assistant et Amazon Alexa

L'application de bureau de ChatGPT // Source : OpenAI

ChatGPT a désormais droit à son app dédiée sur ordinateur (mais pas pour tout le monde)

Pour son assistant vocal Alexa, Amazon mise gros sur cette IA extérieure

Pour son assistant vocal Alexa, Amazon mise gros sur cette IA extérieure

Pourquoi tout le monde ne sera pas aussi à l’aise avec les iPhone 16

Pourquoi tout le monde ne sera pas aussi à l’aise avec les iPhone 16

Les derniers articles

Amazon

La dernière vidéo

Test du Find X8 Pro - Le RETOUR d'OPPO en France est-il réussi ? (Points Positifs et Négatifs)

Test du Find X8 Pro - Le RETOUR d'OPPO en France est-il réussi ? (Points Positifs et Négatifs)

Les tendances

Les derniers articles