Ouvrir le menu principal

iGeneration

Recherche

Une faille permettait de transformer un Google Home Mini en micro espion

Stéphane Moussie

mardi 03 janvier 2023 à 17:15 • 11

Domotique

Quand ce ne sont pas les caméras de surveillance domestiques qui font scandale, ce sont les enceintes connectées qui sont prises à défaut en matière de confidentialité. Un chercheur en sécurité a révélé avoir réussi à pirater un Google Home Mini pour lui faire faire à peu près tout ce qu'il voulait, dont écouter des conversations grâce à son micro.

Précisons tout de suite que la faille a été corrigée en 2021 par Google avec une mise à jour logicielle et que le hacker a été récompensé à hauteur de 107 500 $ par le fabricant pour sa découverte. À 49 $ le Nest Mini (le nouveau nom du produit), ça en fait des enceintes à disperser dans la maison.

À gauche, un Google Home Mini bien tranquille (?)

Dans un long billet technique, Matt Kunze, alias DownrightNifty, explique comment il était possible de compromettre la sécurité de l'appareil. Pour résumer très brièvement, l'assaillant, qui devait se trouver à portée de Wi-Fi de sa cible, devait attaquer le réseau Wi-Fi pour que le Google Home Mini se déconnecte. À partir de là, le malandrin devait se connecter au réseau de configuration de l'appareil pour obtenir ses infos (nom, certificat, identifiant cloud), infos ensuite utilisées pour lier son compte à l'appareil de la victime.

Une fois toutes ces opérations (pas à la portée du premier venu) réalisées, l'escamoteur pouvait contrôler en ligne l'enceinte connectée, y compris à distance de la cible. Si Matt Kunze a trouvé cette faille sur un Google Home Mini, il estime qu'elle était sûrement présente sur les autres enceintes de Google.

La faille n'a pas été exploitée par des personnes malintentionnées a priori. En tout cas le chercheur l'a signalée à Google et a attendu qu'elle soit corrigée (il n'est plus possible de se connecter si facilement au réseau de configuration de l'appareil) avant de la révéler.

Matt Kunze conclut sa recherche en critiquant les fondements de la plateforme Google Home : « L'architecture de Google Home est basée sur le Chromecast. Le Chromecast n'accorde pas beaucoup d'importance à la sécurité contre les attaques de proximité car c'est assez inutile pour ce type d'appareil. Qu'est-ce qui pourrait arriver de pire si quelqu'un pirate votre Chromecast ? Le pirate pourrait diffuser des vidéos obscènes ? »

Seulement, la plateforme Google Home est beaucoup plus sensible qu'un Chromecast. Elle peut rassembler des caméras de surveillance, des enceintes avec micro, des serrures, et toutes sortes d'autres objets connectés. « Si l'architecture de Google Home avait été conçue à partir d'une feuille blanche, j'imagine que ces problèmes n'auraient jamais existé », déclare l'expert.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06/07/2025 à 19:24

• 1


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 19:20

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 19:20

• 18


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

06/07/2025 à 17:32

• 27


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 85


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 112


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 26


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 21