Matt Kunze, un hacker éthique connu sous le pseudo de DownrightNifty (« carrément astucieux », en VF), raconte avoir gagné 107 500 dollars de bug bounty de la part de Google suite à la découverte de plusieurs failles de sécurité affectant ses enceintes Google Home mini, relève CNet.
Elles permettaient en effet à une personne mal intentionnée se situant à proximité de lancer une attaque par déni de service sur le réseau Wi-Fi de l'appareil ciblé, de sorte qu'il se déconnecte et passe en mode configuration, « ce qui implique la création de son propre réseau Wi-Fi sans aucune sécurité » :
« Il récupère dès lors toutes les données nécessaires pour s’infiltrer au sein de l’appareil comme le certificat, l’ID du cloud et ajoute un compte Google qui permettra de manipuler l’interface [...] contrôler les appareils connectés et même faire des achats en ligne lorsqu’un compte est configuré [et] programmer des actions pour écouter en temps réel toutes les conversations autour de l’enceinte. »
Kunze précise avoir testé ces manipulations sur la Home mini, mais suppose que ces attaques sont possibles avec les tous autres haut-parleurs intelligents de Google.
Commentaires (44)
#1
Il veut se faire embaucher par la NSA ?
#2
Ça change d’un google/facebook qui envoyait déjà vers des humains tout ce que l’IA ne comprenait pas.
Acheter un micro connecté direct au réseau et écoutant en permanence chez soi, à mon sens, il faut vraiment être le dernier des c
#2.1
Sans être si catégorique, il y a des cas d’usage aux enceintes connectées :
Ca ne remets pas en cause le fait que c’est quelque chose qui t’espionne en permanence si tu le laisse branché tout le temps.
#3
On est bien d’accord.
Mais c’est une population en expansion continue.
#3.1
Comme toi, j’évite d’acheter ce genre d’objets.
Cependant, j’ai l’impression que c’est de plus en plus complexe de l’éviter.
Voici un exemple : désormais il y a un microphone dans la télécommande de ma télévision. C’est un espion en puissance.
Dans les docs, il ne s’active que quand j’appuie sur un bouton. Mais je ne peux pas le vérifier. C’est trop complexe, et changeant. Même ma télécommande reçoit des mises à jour (depuis la télé).
Je dois pouvoir enlever les piles de ma télécommande, mais ce n’est pas pratique.
Je ne peux pas filtrer au niveau réseau, car ni le vendeur ni les éditeurs des applications (Streaming…) ne donnent d’information sur les flux réseaux et à quoi ils servent, s’ils sont optionnels.
Et même si je débranchais le câble Ethernet de la télé, elle fait encore du WiFi et du Bluetooth, et pour autant que je sache je ne peux pas tous les désactiver. Je peux éviter de connecter le WiFi de la télé, mais je ne pense pas qu’il soit éteint/désactivé, donc il pourrait encore se faire attaquer.
Et en Bluetooth c’est pire, je ne peux pas l’éteindre, ni même l’imaginer, sinon j’ai plus de télécommande.
Il ne me reste qu’à espérer que la mire RGPD de ma TV fasse des propositions honnêtes (ne pas lier des services essentiels et secondaires aux mêmes données et autorisations), qu’elle soit bien implémentée, et que je la comprenne.
Les voitures suivent le même chemin. Elles peuvent appeler les secours, donner ta position, faire boîte noire… Et je crois que c’est imposé réglementairement sur les modèles récents.
Je partage ta façon de faire, mais ne voie pas comment continuer.
#3.2
Et si tu flingues le microphone ? Un petit aiguille enfoncé à mort dans le microphone devrait suffire à le rendre inefficace (ou à tellement perturbé le signal que l’IA ne sera pas quoi en faire).
Tu te fais toujours espionner par ta TV mais plus par le micro ^^ Note que si l’idée de destruction n’est pas envisageable, tu peux toujours essayer d’étouffer le son avec de la mousse.
Quant à l’observation des fréquences, tu peux essayer d’investir dans ce genre de récepteur SDR, couplé avec une antenne pouvant opérer dans le Wifi (ou le bluetooth) et le logiciel free & open-Source GnuRadio, tu peux voir identifier les “sources cachées”.
Testé et approuvé par votre serviteur dans un environnement électromagnétique qui ferait passé Paris pour le Sahara.
#3.4
Merci pour les attaques sur le micro, les ondes… Je vais tenter le scotch, et quand je ne regarde pas la télé, je mets la télécommande dans un tiroir.
Mais le problème, vient du fait que certaines fonctionnalités ne soient pas débrayables (ou auditables) de façon simple et fiable. Et que les cas d’usages se multiplient (TV, voiture…) et deviennent inévitables.
La webcam de mon laptop dispose d’une LED qui s’allume quand elle fonctionne, sauf que c’est géré logiciellement, il est tout à fait possible d’allumer le micro sans sa LED (je le faisais avec les LEDS de mon clavier il y a quelques décennies). Si ce couplage entre les leds et la caméra était matériel, cet audit (via la LED) serait plus fiable.
Si un bouton camera-off coupait le courant de la camera, ce serait clair et super fiable au sens de la sécurité et du contrôle. Idem pour le micro.
Et maintenant que l’informatique envahie notre vie courante, il serait bien que les objets qui sont en fait des ordinateurs, soient conçus pour notre sécurité et contrôle.
#3.5
Perso j’a un switch sur mon laptop (efficient) pour la caméra, le micro c’est plus compliquay … Quand au bout de scotch sur le “trou” du micro, vous rêvez allègrement les amis !
Sans ça à part la caméra, (je ne supporte pas la visio, j’ai de l’indien en moi
) je ne suis pas du tout un paranoïaque de l’espionite aigue 
@Gorom : tu plaisante ??? lien amazon
#3.3
Il y a un élément à nuancer : Pascalb41 fait référence aux enceintes connectées qui sont prévues justement pour être en écoute permanence.
Je ne possède pas ce type d’appareil mais ça m’intéresse de savoir si il y a une étape de consentement à passer pour activer justement ce type d’écoute permanente.
Aussi comme tu le précises, tu es dans le cas d’une écoute à la demande à travers un bouton.
J’ai conscience du déficit de confiance mais la nuance me semblait non négligeable.
En alternative, on ne trouve plus de télécommande universelle sur le marché ? (vraie question)
Sinon plus radical, rendre HS physiquement le micro.
#4
Trop fort le mec, il a réussi à transformer un micro espion en … micro espion
+1 Yl, en plus la plupart des gens que je connais utilisent ça pour commander des lumières sans bouger son cul du canapé voir écouter la radio, totalement indispensable d’avoir un espion H24 chez soit pour faire ça …
#4.1
C’est ce que je fais.
#4.2
Moi m’en sert juste pour piloter ça :
ÇA
#4.3
Parler de Heineken à Guinness, il fallait oser !
#4.4
#4.5
Ouais, j’ai vomi
(sans rire c’est certainement parmi ce qui se fait de pire en pisse industrielle … 
)
#5
Mince, il va falloir massacrer le design des appareils pour ajouter un bonton d’accès à la configuration/réinitialisation!
Le moment de gloire de la méthode KISS, non?
#6
Ben, ce sont déjà des espions qui vous écoutent H24 et vous commercialisent. En soit pas de nouveauté.
Et l’aspect sécurité fait écho à l’actualité à ce sujet passée ici. Le principe des assistants vocaux en soit n’est pas déconnant, bien au contraire. Mais le fait que ce soit connecté en permanence et que tout soit traité à distance est par contre un vrai problème.
Imaginez simplement avoir un type chez vous qui vous enregistre en permanence et envoie tout ça en temps réel au central, vous en avez envie ?
#6.1
Oui et non. Si ces appareils avaient la capacité de traitement localement, ça serait un monstrueux gâchis écologique, et beaucoup plus cher aussi, au vu de la puissance de calcul nécessaire pour traiter les informations.
En fait, cette technologie perdrait presque tout son attrait si elle devait fonctionner sans la puissance de calcul des datacenters des GAFAM.
Je déplore la prolifération de ces appareils d’espionnage. J’ai réveillonné chez des amis qui utilisent Alexa pour : [changer la musique/le volume/poser une question bête et rapide] sans avoir à traverser toute leur (grande) pièce de vie. La présence de cette abomination me gêne en permanence, mais étant la seule source de musique, je ne pouvais pas demande à la débrancher.
Et j’avais pas non plus envie de faire mon techno-relou-rétrograde, on était là pour passer un moment sympa. Je m’y suis donc plié à contrecœur.
Jamais je n’aurais ça chez moi, mais je comprends ceux qui apprécient le confort que ça apporte.
#7
“Hacker éthique” : est-ce que c’est ce qui s’appelait à une certaine époque un “white hat” ? Ou est ce que c’est autre chose ?
#8
Sans doute, mais assez peu qui ne soient du domaine d’une bête télécommande!
Les inconvénients sont sans comparaison avec ce que cela apporte. Quand on pense que le CE d’une BU d’Airbus-DS a offert ce type de saloperie à Noël il y a 2 ou 3 ans, on se dit que l’on marche carrément sur la tête quand par ailleurs on requiert le SD pour pas mal d’employés.
#9
Comme pour les webcam : un bout de scotch opaque sur le petit trou du micro
#9.1
Efficacité à relativiser, les hautes fréquences vont être impactées mais ça pourrait être moindre sur les mediums donc à voir si cela suffit à rendre les propos complètement inintelligibles.
Le type de directivité du microphone rentre en ligne de compte également.
Seule la possibilité d’écouter un enregistrement pourrait le confirmer, ça dépend si le micro peut avoir un usage multimédia comme de la visio par exemple.
#10
“tous autres haut-parleurs intelligents de Google.”
Je crois qu’il est temps de proposer un label pour objets non communiquant : Je propose objet con et dans le sud on dira “objet con, con”.
PS: À pratiquement tous les commentateurs ici : Vous savez que votre mobile à un micro, votre ordinateur aussi, votre casque sans fil itoo …
#11
Non, pas mon ordinateur.
#11.1
Tu m’as très bien compris
#12
j’ai une freebox pop, la télécommande du player a un micro, elle n’est pas infrarouge. elle est appairée au player qui refuse d’autres périphériques. donc une télécommande universelle ne la remplacera pas :/
je suis aussi utilisateur d’une enceinte connectée (xiaomi, avec google), mais elle n’est pas branchée en permanence parce que la prise sert à d’autres appareils dans la cuisine. ceci dit, jamais je ne me sens certain que le micro est coupé quand je le choisis, ce n’est pas un interrupteur mécanique alors bon.
#12.1
Merci pour vos réponses, il me semblait bien que la technologie radio semblait être un frein sur ce type de produit par rapport à l’infrarouge.
Non je ne plaisante pas, n’ayant pas de TV je n’ai pas l’usage de ce produit et donc pas au fait ce qui existe sur le marché actuellement.
J’ai regardé les 3-4 premiers produits et c’est de l’infrarouge.
Dans le cas précis de Tractopelle, on est sur une liaison type radio.
#12.2
Pareil sur ma télé Philips, télécommande radio devant être appairée à la télé pour fonctionner et donc exit les télécommandes universelles (cela dit c’est quand même très pratique, pas besoin de viser la cellule et ça marche même en étant dans la pièce d’à coté même si là l’utilité et plus discutable
)
#13
Il y a eu récemment le kickstarter de la télécommande infrarouge flirc skip 1s compatible avec le capteur infrarouge usb de la marque. Elle permet, techniquement, de tout contrôler et automatiser des actions via leur logiciel… à voir ce que ça donne.
), c’est que cette télécommande ne possède pas de bluetooth donc obligé de pointer à “l’ancienne”
Point potentiellement négatif (ou positif selon des personnes ici
#14
Ah ouais, pas pareil, je comprend mieux
Là j’ai pas de lien pour toi :‘(
Quoique ? lien amazon
Je peux pas te dire si une de celles là va marcher (ça dépend de Tractopelle?)
#15
Pitard je suis con ! (oui moi j’ai le droit de le dire) mais tractopelle c’est le pseudo avec qui tu en parlais …Oulala complètement à l’ouest le Billye !!!
#16
A la base c’est déjà un micro-espion. C’est juste qu’il est habituellement contrôlé par Google.
Et grâce à la découverte de cette faille, il sera corrigé par Google pour être de nouveaux sous le contrôle de Google.
Perso, je suis davantage impressionné par le travail des hackers (au sens 1er) dans les Forums XDA. Eux ils permettent de rendre le contrôle à l’utilisateur.
#17
Vu que tu parles de SD, je suppose que tous les salariés ont aussi un téléphone sécurisé offert par la boite ?
#18
J’ai aussi un player pop qui fonctionne très bien avec mon harmony hub en plus de la télécommande fourni.
Donc, oui, on peut utiliser une télécommande universelle avec le player pop du moment qu’elle supporte le bluetooth
#18.1
alors là, merci, j’ai jamais cherché partant du principe que c’était un truc fermé et verrouillé :jap:
#19
Bien sûr. Un Android avec une suite de “sécurité” banale, ça le fait… et ça va de pair avec dernière décision d’Enders avant de partir, foutre mail+bureautique (avec une ergonomie pas au top et une fiabilité idem) chez… google encore! Avant de s’apercevoir que pour certaines choses ça n’allait pas le faire. Et devoir au final maintenir une double messagerie et garder Office sur la majorité des postes côté defense&securité. Avec l’espoir naïf qu’il n’y ait jamais de regrettable erreur d’aiguillage!
#20
Si vous appeliez des passionnés informatiques “hackers” sans attribuer ce terme aux crackers maléfiques vous n’ auriez pas à ajouter le terme éthique à un gars qui ne fait que ce qui est permis.
Il est dommage que même une publication informatique soit tristement incapable d’ adapter une dénomination claire à des personnes pratiquant le même hobby mais pas dans le même but.
Je déteste l’ anglophonie envahissante sans raison valide face à des termes français tout aussi compétents pour désigner le même sujet mais encore plus le peu de réflexion sémantique appliquée à des termes dans un texte censé être une contribution publique.
Le travail est une valeur, tout le monde en conviendra mais pourquoi la honte n’ en fait pas partie chez certains ?
#21
La page Wikipédia dédiée est très claire à ce sujet dès la première ligne :
#21.1
Une page wikipedia avec un gros bandeau rouge qui dit :
Cet article ne cite aucune source et peut contenir des informations erronées (signalé en octobre 2022).
On peut trouver mieux comme source.
En plus, dans les méthodes et tactiques, il est cité :
Attaques par déni de service (DDoS) ;
avec en prime un mélange entre DoS et DDoS (le premier D étant pour distributed).
Je doute aussi de :
Ingénierie sociale (social engineering) ;
On va carrément oublier cette page.
#21.2
Non on va la garder puisque la version anglaise n’a pas ces problèmes.
#22
Mon ordinateur n’a pas de micro, mon casque sans fil non plus. Quant au mobile, avec Android tu peux le bloquer de manière logicielle (et tester avec une autre application que l’accès est bien bloqué).
Edit: typo
#23
C’est la TV qui se connecte au Wi-Fi, elle n’émet pas de signal Wi-Fi auquel quelqu’un pourrait s’attaquer. Ou alors je ne connais pas ces modèles qui ont leur propre Wi-Fi ?
Edit: typo
#23.1
Je comprends que tu ne vois pas de faille immédiate, moi non plus.
Cependant, je me demande si les télés récentes ne seraient pas en WiFi Direct, ce qui agrandi la surface d’attaque, car le WiFi serait actif/à l’écoute même sans être connecté à un routeur.
Et sinon dans ce brief, le hacker éthique a fait une attaque indirecte via le WiFi et pris possession de l’enceinte.
#24
Effectivement dans le cas du Wi-Fi Direct, je n’y pensais pas, mais ça reste une possibilité.
Oui, et dans ce cas là, l’enceinte est connectée au réseau Wi-Fi, donc un contexte peu différent de ta TV.