- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Amazon Alexa : une faille critique permet d’accéder à vos données personnellesAmazon Alexa : une faille critique permet d’accéder à vos données personnelles
Amazon Alexa, l’assistant vocal du géant du e-commerce, est victime d’une faille de sécurité critique. D’après les chercheurs en sécurité informatique de CheckPoint Research, cette vulnérabilité permettrait à un pirate d’accéder à l’historique des échanges vocaux ainsi qu’aux données personnelles de l’utilisateur.
Alexa, l’assistant vocal d’Amazon, est victime d’une faille de sécurité critique. Les chercheurs en sécurité informatique de CheckPoint Research ont publié un communiqué ce jeudi 13 août dans lequel ils affirment avoir « identifié des vulnérabilités dans certains sous-domaines Amazon/Alexa qui pourraient permettre à un pirate de supprimer/installer des compétences sur le compte Alexa de la victime ».
Ces vulnérabilités autoriseraient un pirate à « accéder à l’historique d’échanges vocaux et aux données de personnelles » de la cible, comme les coordonnées bancaires, les numéros de téléphone ou encore l’adresse postale. Les chercheurs précisent bien qu’Amazon n’enregistre pas vos identifiants bancaires, mais qu’un pirate peut toujours « accéder aux interactions de la victime avec ses services bancaires et obtenir l’historique de ses données ».
À lire également : Amazon Alexa permet désormais de passer des appels Skype
Une faille facilement exploitable
Toujours selon CheckPoint Research, l’exploitation de cette faille se veut assez simple. Pour entrer dans le système, la victime doit nécessaire cliquer sur un lien malveillant contenu dans un faux mail d’Amazon. Ce lien redirige ensuite la cible sur une page contenant du code malveillant. Le hacker n’a plus qu’à envoyer une demande spéciale au magasin de compétences d’Alexa en se faisant passer pour l’utilisateur légitime.
Une fois dans la place, l’attaquant peut commencer à supprimer ou installer des compétences supplémentaires, ou accéder aux différentes données personnelles évoquées plus haut. Pour rappel, une compétence n’est ni plus ni moins qu’une application vocale ajoutée aux fonctionnalités par défaut d’Alexa.
À lire également : Amazon Ring – un hacker pirate la caméra, espionne la famille et terrorise la fillette
Aucune victime à déplorer d’après Amazon
« Les enceintes connectées et les assistants virtuels sont si courants qu’il est facile de négliger la quantité de données personnelles qu’ils détiennent et leur rôle dans le contrôle d’autres appareils intelligents dans nos foyers. Les pirates les considèrent comme des points d’entrée dans la vie des gens, pour accéder à des données, écouter des conversations ou effectuer d’autres actions malveillantes à l’insu de leur propriétaire », rappelle Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez CheckPoint.
De son côté, Amazon a été notifié du problème et a rapidement corrigé la faille, garantissant au passage qu’ils n’avaient connaissance « d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou d’exposition d’informations sur les clients ». Pour rappel, en 2018 Alexa avait enregistré et partagé les conversations d’un couple à leur insu.