Ouvrir le menu principal

iGeneration

Recherche

Une faille permettait de transformer un Google Home Mini en micro espion

Stéphane Moussie

mardi 03 janvier 2023 à 17:15 • 11

Domotique

Quand ce ne sont pas les caméras de surveillance domestiques qui font scandale, ce sont les enceintes connectées qui sont prises à défaut en matière de confidentialité. Un chercheur en sécurité a révélé avoir réussi à pirater un Google Home Mini pour lui faire faire à peu près tout ce qu'il voulait, dont écouter des conversations grâce à son micro.

Précisons tout de suite que la faille a été corrigée en 2021 par Google avec une mise à jour logicielle et que le hacker a été récompensé à hauteur de 107 500 $ par le fabricant pour sa découverte. À 49 $ le Nest Mini (le nouveau nom du produit), ça en fait des enceintes à disperser dans la maison.

À gauche, un Google Home Mini bien tranquille (?)

Dans un long billet technique, Matt Kunze, alias DownrightNifty, explique comment il était possible de compromettre la sécurité de l'appareil. Pour résumer très brièvement, l'assaillant, qui devait se trouver à portée de Wi-Fi de sa cible, devait attaquer le réseau Wi-Fi pour que le Google Home Mini se déconnecte. À partir de là, le malandrin devait se connecter au réseau de configuration de l'appareil pour obtenir ses infos (nom, certificat, identifiant cloud), infos ensuite utilisées pour lier son compte à l'appareil de la victime.

Une fois toutes ces opérations (pas à la portée du premier venu) réalisées, l'escamoteur pouvait contrôler en ligne l'enceinte connectée, y compris à distance de la cible. Si Matt Kunze a trouvé cette faille sur un Google Home Mini, il estime qu'elle était sûrement présente sur les autres enceintes de Google.

La faille n'a pas été exploitée par des personnes malintentionnées a priori. En tout cas le chercheur l'a signalée à Google et a attendu qu'elle soit corrigée (il n'est plus possible de se connecter si facilement au réseau de configuration de l'appareil) avant de la révéler.

Matt Kunze conclut sa recherche en critiquant les fondements de la plateforme Google Home : « L'architecture de Google Home est basée sur le Chromecast. Le Chromecast n'accorde pas beaucoup d'importance à la sécurité contre les attaques de proximité car c'est assez inutile pour ce type d'appareil. Qu'est-ce qui pourrait arriver de pire si quelqu'un pirate votre Chromecast ? Le pirate pourrait diffuser des vidéos obscènes ? »

Seulement, la plateforme Google Home est beaucoup plus sensible qu'un Chromecast. Elle peut rassembler des caméras de surveillance, des enceintes avec micro, des serrures, et toutes sortes d'autres objets connectés. « Si l'architecture de Google Home avait été conçue à partir d'une feuille blanche, j'imagine que ces problèmes n'auraient jamais existé », déclare l'expert.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 6


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 62


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 31


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 17


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 43


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 6


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 70


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 58


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 106


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 37


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 22


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44