Des chercheurs en cyber sécurité ont trouvé une faille très simple et dangereuse dans Amazon. Cette faille permet au pirate d’accéder à votre compte bancaire.
Les chercheurs de Check Point Research ont signalé une faille de sécurité dans certains sous domaines d’Amazon et d’Alexa. Ces vulnérabilités , lorsqu’elles sont exploitées, permettent aux hackers d’accéder directement aux informations bancaires, numéro de téléphone et adresse.
Avant de poursuivre, découvrons comment le pirate peut procéder.
Découvre votre gestionnaire de mot de passe sur android ici
Technique pouvant être utilisée par un hacker pour vous pirater par amazon
Le hacker s’y prend en envoyant un lien personnalisé qu’il a lui même créé à la cible. Si ce dernier clique sur le lien, le pirate aura un accès illimité sur les données personnelles de la cible en effectuant plusieurs types d’attaques bien précises.
Le scénario le plus prévisible est d’abord l’accès aux historiques de données bancaires, les noms et prénoms, les numéros de téléphone et le domicile de la victime. Le plus terrifiant reste à venir.
Secondo, le hacker peut extraire et écouter l’historique des voix des utilisateurs, installés de nouvelles compétences Alexa ou amazon echo dans le compte de la victime. Il peut à volonté modifier ou supprimer les compétences existantes dans le compte de la cible afin de mieux pirater les prochaines fois.
Les compétences sont des termes utilisé pour désigner les applications amazon destinées aux assistants intelligent ” Amazon echo” ou l’intelligence artificiel Alexa.
Que disent les experts de la société Check Point ?
Oded Vanunu, responsable du service Products Vunerabilities Research à Check Point dénonce les problèmes de sécurité des assistants et enceintes intelligents. Selon lui “
“Les haut-parleurs intelligents et les assistants virtuels sont si courants qu’il est facile d’oublier la quantité de données personnelles qu’ils détiennent et leur rôle dans le contrôle d’autres appareils intelligents dans nos maisons.”
Un constat est clair, tout service ou appareil détenant des informations personnelles de ses utilisateurs sont susceptible de recevoir de nombreuses attaques des hackers. Malheureusement les assistants virtuels et les hauts-parleurs intelligents ne sont pas épargnés. Le responsage de recherches de vulnérabilité des produit le confirme en poursuivant :
“… les pirates les ( assistants virtuels et les hauts-parleurs intelligents ) voient comme des points d’entrée dans la vie des gens, leur donnant la possibilité d’accéder aux données, d’écouter les conversations ou de mener d’autres actions malveillantes sans que le propriétaire le sache.”
Heureusement pour nous, la faille est résolue
” Heureusement, Amazon a répondu rapidement à notre divulgation pour fermer ces vulnérabilités sur certains sous-domaines Amazon / Alexa ” – Oded Vanunu Responsable Products Vunerabilities Research à Check Point.
Oui, cette faille a été d’abord annoncée à Amazon qui a résolu le problème avant que l’article de la société Checkpoint soit officiellement publié aux monde entier. Il est important que tous internautes, les utilisateurs d’assistants virtuels et d’enceinte intelligent soient sensibiliser sur les risques et les vulnérabilités auxquels ils s’exposent.
Pour Vanunu, leurs intentions étaient de ” … mettre en évidence à quel point la sécurisation de ces appareils est essentielle au maintien de la confidentialité des utilisateurs.“
Ces problèmes ne se limitent pas uniquement aux appareils cités, ils peuvent s’étendre jusqu’aux autres types de systèmes et objets connectés distribués dans le monde. Oded Vanunu dit ajoute dans le blog :
” … Nous espérons que les fabricants d’appareils similaires suivront l’exemple d’Amazon et vérifieront leurs produits à la recherche de vulnérabilités susceptibles de compromettre la confidentialité des utilisateurs. … “.
La société CheckPoint avait précédemment effectuée des recherches de vulnérabilité sur TikTok, Whatsapp et Fortnite. Mais la faille d’Amazon avec Alexa était la plus importante à cause de son impact dans le monde. Oded Vanunu Responsable Products Vunerabilities Research à Check Point a dit d’ailleurs :
“Alexa nous préoccupe depuis un certain temps maintenant, compte tenu de son omniprésence et de sa connexion aux appareils IoT. Ce sont ces méga plates-formes numériques qui peuvent nous nuire le plus. Par conséquent, leurs niveaux de sécurité sont d’une importance cruciale. “
“Amazon a résolu ce problème peu de temps après son signalement.”
Si vous avez aimé ce post , n’hésitez pas à vous abonner à notre Newsletter pour avoir plus de contenus exclusifs et surtout profiter des bons plans.
Restons en contact !