Une faille de sécurité dans les haut-parleurs Google Home permettait d’espionner des conversations privées

Il a récemment été révélé qu’une faille de sécurité dans les enceintes Google Home permettait à des hackers d’espionner des conversations.

Un bug sur un dispositif de haut-parleur intelligent Google Home permettait d’installer un compte backdoor et de le contrôler à distance. Un hacker pouvait ainsi écouter les conversations des utilisateurs à leur insu via leur micro, a rapporté Bleeping Computer.

Matt Kunze, qui travaille comme chercheur dans le domaine de la sécurité informatique, vient d’être récompensé d’un montant total de 107.500 dollars par Google pour avoir fait cette découverte en janvier 2021, alors qu’il effectuait ses propres tests sur son mini haut-parleur Google Home.

Il en a informé Google en mars 2021 et a ensuite publié les détails techniques de ses découvertes accompagnés d’un scénario d’attaque potentiel qui explique comment la faille pouvait être exploitée par un acteur extérieur.

La faille permettait d’accéder à distance aux commandes de l’appareil via l’interface de programmation d’applications (API cloud) après la création d’un nouveau compte via l’application Google Home.

Google Home, une série d’enceintes intelligentes, a été lancée en 2016 en grande pompe et offre la possibilité de lancer des commandes verbales via Google Assistant.

Une grave faille permettait aux pirates d’accéder aux appareils et haut-parleurs intelligents

M. Kunze a expliqué qu’un pirate pouvait accéder au système Google Home d’un utilisateur juste en se plaçant à proximité d’un haut-parleur, et ce sans même utiliser le réseau Wi-Fi auquel l’appareil est connecté.

Après la création d’un compte utilisateur, un intervenant extérieur avait la possibilité d’accéder au mode de configuration, installer un autre compte Google, puis reconnecter l’appareil au réseau Wi-Fi de cette personne sans qu’il s’en rende compte.

Une fois que le pirate avait réussi à connecter son propre compte à l’enceinte Google Home, il avait accès aux appareils intelligents du domicile de la victime. Il lui suffisait de lancer un simple appel téléphonique via l’enceinte, et il avait accès à la configuration des appareils, à la mise en place de routines programmées et pouvait même lancer de la musique.

Par ailleurs, peu d’utilisateurs étaient au courant que la lumière bleue de l’enceinte s’allumait lorsqu’un téléphone était connecté, mais supposaient uniquement que l’enceinte était en cours de mise à jour ou qu’elle était occupée.

Une mise à jour de Google pour corriger le bug de sécurité

Depuis, Google a mis en place un correctif qui empêche l’ajout à distance d’un compte. Ce correctif comprend un nouveau système qui requiert une invitation, ainsi toute tentative d’une personne dont le compte n’a pas été ajouté sur Home est bloquée

La sécurité des appels téléphoniques a également été corrigée, avec l’ajout d’une protection supplémentaire qui empêche de lancer un appel à distance via le système de routine programmée.

Les écrans intelligents de Google disposent désormais d’un réseau de configuration amélioré qui nécessite un code QR pour se connecter, ce qui permet de le protéger avec WPA2. En d’autres termes, un pirate doit pouvoir accéder physiquement à un appareil pour y connecter son compte.

M. Kunze a déclaré que les appareils Nest et Home de Google étaient, pour la plupart, plutôt sécurisés et n’offraient que peu de vecteurs d’attaque, précisant que les vulnérabilités qu’il a mise à jour étaient plutôt subtiles.

En dehors de la confidentialité des appels téléphoniques, selon lui la chose la plus avancée qu’un hacker puisse faire est de modifier certains paramètres de base de l’utilisateur.

Epoch Times a contacté Google pour obtenir des commentaires.