Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une faille Alexa permettait à une application d’écouter vos conversations

Une faille Alexa permettait à une application d'écouter vos conversations

Le 26 avril 2018 à 09h34

Lorsque vous faites appel à l'assistant numérique d'Amazon, il faut prononcer des mots « magiques » pour le réveiller : « Hey, Alexa » par exemple. Il vous écoute alors et tente de répondre au mieux à vos requêtes… mais pendant combien de temps ?

Des chercheurs se sont posé la question et ont découvert que, « autant que nous puissions le dire, il n'y avait pas de limite », comme l'explique CNet.com. Ils ont ainsi pu créer une application Alexa qui, une fois activée, pouvait continuer à écouter quasi indéfiniment. Pour arriver à leur fin, ils ont détourné une fonctionnalité : lorsqu'une application ne comprend pas le message, elle peut demander à la personne de l'énoncer à nouveau.

Ils ont en fait répété en boucle cette possibilité, tout en mettant en sourdine le message d'Alexa expliquant qu'il n'avait pas compris la requête. Résultat, l'application pouvait écouter toutes les conversations une fois qu'elle avait été activée, sans que l'utilisateur en soit informé.

Les chercheurs ont contacté Amazon en amont, qui a corrigé cette faille depuis le 10 avril. « Nous avons mis en place des mesures d'atténuation pour détecter ce type de comportement et rejeter ou supprimer les compétences lorsque c'est le cas » explique le géant du Net.

Le 26 avril 2018 à 09h34

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est rassuraaaaaant ^^ mais tout es normal “on à bouché la faille, nous sommes maintenant parfait” ….

votre avatar

Une preuve de plus qui me conforte de ne pas avoir confiance dans tout ça !

Moins il a de code (connecté à internet) autour de nous, mieux on se porte… <img data-src=" />

votre avatar

“une faille” <img data-src=" />

votre avatar







CryoGen a écrit :



“une faille” <img data-src=" />





Clairement, j’appelle pas ça une faille, mais le fonctionnement évident du système xD


votre avatar

Google et consorts sont atteints par ce bug / feature ?

votre avatar

… dérobée ?

votre avatar







Jossy a écrit :



Google et consorts sont atteints par ce bug / feature ?







Ho la vache… c’ te question…..

Les voitures Renault sont-elles affectées par les défauts des Peugeot ?


votre avatar







Jarodd a écrit :



… dérobée ?





<img data-src=" />


votre avatar

Comment tu veux que les bordels de ce genre puissent réagir à un/des mot(s) clé(s) dans une conversation s’ils n’en écoutent pas la totalité ?

Comme dit par les 2 au dessus de toi c’est le fonctionnement normal du système qui implique ce genre de “failles”.

Perso ça me dépasse qu’on puisse tolérer des trucs de ce genre chez soi/sur soi

votre avatar

C’est valable pour toute appli qui se met à demander l’accès au microphone. <img data-src=" />

Une faille Alexa permettait à une application d’écouter vos conversations

Fermer