Ouvrir le menu principal

iGeneration

Recherche

Une faille permettait de transformer un Google Home Mini en micro espion

Stéphane Moussie

mardi 03 janvier 2023 à 17:15 • 11

Domotique

Quand ce ne sont pas les caméras de surveillance domestiques qui font scandale, ce sont les enceintes connectées qui sont prises à défaut en matière de confidentialité. Un chercheur en sécurité a révélé avoir réussi à pirater un Google Home Mini pour lui faire faire à peu près tout ce qu'il voulait, dont écouter des conversations grâce à son micro.

Précisons tout de suite que la faille a été corrigée en 2021 par Google avec une mise à jour logicielle et que le hacker a été récompensé à hauteur de 107 500 $ par le fabricant pour sa découverte. À 49 $ le Nest Mini (le nouveau nom du produit), ça en fait des enceintes à disperser dans la maison.

À gauche, un Google Home Mini bien tranquille (?)

Dans un long billet technique, Matt Kunze, alias DownrightNifty, explique comment il était possible de compromettre la sécurité de l'appareil. Pour résumer très brièvement, l'assaillant, qui devait se trouver à portée de Wi-Fi de sa cible, devait attaquer le réseau Wi-Fi pour que le Google Home Mini se déconnecte. À partir de là, le malandrin devait se connecter au réseau de configuration de l'appareil pour obtenir ses infos (nom, certificat, identifiant cloud), infos ensuite utilisées pour lier son compte à l'appareil de la victime.

Une fois toutes ces opérations (pas à la portée du premier venu) réalisées, l'escamoteur pouvait contrôler en ligne l'enceinte connectée, y compris à distance de la cible. Si Matt Kunze a trouvé cette faille sur un Google Home Mini, il estime qu'elle était sûrement présente sur les autres enceintes de Google.

La faille n'a pas été exploitée par des personnes malintentionnées a priori. En tout cas le chercheur l'a signalée à Google et a attendu qu'elle soit corrigée (il n'est plus possible de se connecter si facilement au réseau de configuration de l'appareil) avant de la révéler.

Matt Kunze conclut sa recherche en critiquant les fondements de la plateforme Google Home : « L'architecture de Google Home est basée sur le Chromecast. Le Chromecast n'accorde pas beaucoup d'importance à la sécurité contre les attaques de proximité car c'est assez inutile pour ce type d'appareil. Qu'est-ce qui pourrait arriver de pire si quelqu'un pirate votre Chromecast ? Le pirate pourrait diffuser des vidéos obscènes ? »

Seulement, la plateforme Google Home est beaucoup plus sensible qu'un Chromecast. Elle peut rassembler des caméras de surveillance, des enceintes avec micro, des serrures, et toutes sortes d'autres objets connectés. « Si l'architecture de Google Home avait été conçue à partir d'une feuille blanche, j'imagine que ces problèmes n'auraient jamais existé », déclare l'expert.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

16:26

• 55


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

15:50

• 25


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

15:47

• 31


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

14:32

• 23


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

14:15

• 4


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

13:25

• 15


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

13:00

• 16


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

11:15

• 51


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

10:13

• 27


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

09:00

• 35


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 7


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 71


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 49