Une faille permettait de transformer un Google Home Mini en micro espion
Quand ce ne sont pas les caméras de surveillance domestiques qui font scandale, ce sont les enceintes connectées qui sont prises à défaut en matière de confidentialité. Un chercheur en sécurité a révélé avoir réussi à pirater un Google Home Mini pour lui faire faire à peu près tout ce qu'il voulait, dont écouter des conversations grâce à son micro.
Précisons tout de suite que la faille a été corrigée en 2021 par Google avec une mise à jour logicielle et que le hacker a été récompensé à hauteur de 107 500 $ par le fabricant pour sa découverte. À 49 $ le Nest Mini (le nouveau nom du produit), ça en fait des enceintes à disperser dans la maison.
Dans un long billet technique, Matt Kunze, alias DownrightNifty, explique comment il était possible de compromettre la sécurité de l'appareil. Pour résumer très brièvement, l'assaillant, qui devait se trouver à portée de Wi-Fi de sa cible, devait attaquer le réseau Wi-Fi pour que le Google Home Mini se déconnecte. À partir de là, le malandrin devait se connecter au réseau de configuration de l'appareil pour obtenir ses infos (nom, certificat, identifiant cloud), infos ensuite utilisées pour lier son compte à l'appareil de la victime.
Une fois toutes ces opérations (pas à la portée du premier venu) réalisées, l'escamoteur pouvait contrôler en ligne l'enceinte connectée, y compris à distance de la cible. Si Matt Kunze a trouvé cette faille sur un Google Home Mini, il estime qu'elle était sûrement présente sur les autres enceintes de Google.
La faille n'a pas été exploitée par des personnes malintentionnées a priori. En tout cas le chercheur l'a signalée à Google et a attendu qu'elle soit corrigée (il n'est plus possible de se connecter si facilement au réseau de configuration de l'appareil) avant de la révéler.
Matt Kunze conclut sa recherche en critiquant les fondements de la plateforme Google Home : « L'architecture de Google Home est basée sur le Chromecast. Le Chromecast n'accorde pas beaucoup d'importance à la sécurité contre les attaques de proximité car c'est assez inutile pour ce type d'appareil. Qu'est-ce qui pourrait arriver de pire si quelqu'un pirate votre Chromecast ? Le pirate pourrait diffuser des vidéos obscènes ? »
Seulement, la plateforme Google Home est beaucoup plus sensible qu'un Chromecast. Elle peut rassembler des caméras de surveillance, des enceintes avec micro, des serrures, et toutes sortes d'autres objets connectés. « Si l'architecture de Google Home avait été conçue à partir d'une feuille blanche, j'imagine que ces problèmes n'auraient jamais existé », déclare l'expert.
Rien d’étonnant
Comme ton commentaire tellement prévisible
@Godverdomme
Difficile de supporter la concurrence, hein ? ^^
@Sindanárië
Vu le nickname il a manifestement des circonstances atténuantes 🤣
Mais, je ne comprends pas, c'est déjà un espion ! C'est quoi le problème !!?
@frankm
Le problème c’est que l’espion qui le vend se fait déposséder de sa place par un autre
C’est exactement ça 😂😂😂
Au cas où certains n’aurait pas compris que c’est sa fonction principale.
Écrire « transformer un Google Home Mini en micro espion » c’est un peu comme écrire « transformer une Clio en voiture »…
Comme ce truc fuzi Ce Zheng qu’utilise igen pour transmettre nos données au Parti communiste chinois!
De l’espionnage rien de plus ^^
It’s not a bug, it’s a feature ! 😂
En fait vous avez juste lu le titre…
Ça vous permet juste de critiquer sans savoir la totalité de l’histoire.
Vous êtes minable quand même les fanboys Apple.
Quitte à faire du bashing, Siri il fait quoi lui ? Y a des torchons dispo sur macge pour vous expliquer le flocage bien intentionné d’Apple en permanence…
Bisous 😘
sachant que google ne faisait déjà pas dans la dentelle depuis une bonne grosse décennie, on le savait sans le savoir en fait