Suivez-nous

Actualités

L’énorme faille de sécurité de Google Home et du Chromecast

Une faille de sécurité vient tout juste d´être mise à jour sur les enceintes connectées Google Home et sur le Chromecast par deux chercheurs. Principal intéressé, Google a annoncé la sortie d’un patch mais pas avant mi juillet. D’ici là la prudence est de mise…

Il y a

le

Grosse faille de sécurité sur les Chromecast et les Google Home

Votre localisation dévoilée très précisément

De façon générale, les objets connectés ne sont pas vraiment l’alpha et l’oméga de la sécurité informatique. Mais, c’est en partie parce qu’il s’agit de beaucoup de petites entreprises disposant de peu de moyens et ou de délais serrés. Ce n’est pas une excuse certes pour les failles de sécurité, mais une explication que l’on peut comprendre.

Le souci est que cette fois-ci, le coupable n’est pas vraiment une start-up. Il s’agit tout simplement de Google. Deux de ses objets phares sont dans le viseur. Il s’agit de son enceinte connectée Google Home et de l’appareil multimédia sans fil Chromecast. Deux spécialistes de la sécurité informatique, Brian Krebs et Craig Young ont en effet effectué une découverte perturbante.

Il est possible de déterminer de façon extrêmement précise la localisation d’un utilisateur de l’un de ces deux appareils. « Des sites peuvent exécuter un simple script en arrière-plan qui recueille des données de localisation précises sur les personnes qui ont Google Home ou Chromecast installé n’importe où sur leur réseau local.  Les implications de cette situation sont assez vastes, y compris la possibilité de campagnes de chantage ou d’extorsion plus efficaces » expliquent-ils ainsi.

Un patch en vue

Il suffirait de demander à Google une liste des réseaux sans fil à proximité, puis de transmettre cette liste aux services de recherche de Google. Une petite technique de triangulation au-dessus de tout cela et boum. En analysant simplement la puissance du Wi-Fi, on aurait une localisation précise.

Les auteurs revendiquent ainsi une précision à moins de 10 mètres de l’appareil. Seule condition ? Que le lien avec le script reste ouvert environ 1 minute. Google a dans un premier temps expliqué que c’était normal et que les choses n’allaient pas changer, puis a annoncé qu’un patch devrait finalement arriver mi-juillet. D’ici-là…

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

4 Commentaires

4 Commentaires

  1. Dodutils

    20 juin 2018 at 17 h 30 min

    S’il y a des murs (et forcément il y en aura vu qu’on cherche les bornes des voisins) cela aura un énorme impact sur la puissance du signal reçu, donc si la borne de mon voisin est située à 5 mètres est derrière un mur fin « non porteur » ça ne sera pas du tout la même chose que si elle est derrière un mur en béton de 60cm donc l’affirmation « En analysant simplement la puissance du Wi-Fi, on aurait une localisation précise. » est fausse.

  2. Xav

    21 juin 2018 at 9 h 08 min

    Et ils le lancent comment ce script? C’est pas clair.

  3. Jeff

    21 juin 2018 at 9 h 45 min

    C’est pour ca que c’est à 10m pres. Cette technique de triangulation wiffi est utilisée dans pleins d’autres utilisations, IOT, téléphones Portables….. . Le vrai problème est qu’il existe cette base qui répertorie tous les wiffis dans le monde et qui est alimentée par nos téléphones sans qu’on nous demande notre avis ..

  4. Musikoo

    21 juin 2018 at 12 h 06 min

    Au vu des antennes relais des opérateurs téléphoniques ainsi que notre appétence à la connexion via le wifi non sécurisé, la faille est facilement détectable

    Le vrai problème est qu’il existe cette base qui répertorie tous les wiffis dans le monde et qui est alimentée par nos téléphones sans qu’on nous demande notre avis

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans Prime Day 🔥

Soldes Amazon Cdiscount Soldes Amazon Cdiscount
PromosIl y a 21 heures

Après le fameux Prime Day Amazon, que reste-t-il encore en soldes ? 🔥

Après un Amazon Prime Day hautement qualitatif, les soldes reprennent leur cours avec des milliers de promotions toujours disponibles. Voici...

Prime Day Samsung TV Prime Day Samsung TV
InternetIl y a 2 jours

Bon Plan : les TV 4K UHD Samsung et LG à -25% jusqu’à minuit 🔥

Il reste moins de 6 heures pour profiter des offres agressives du Prime Day Amazon. Parmi celles-ci on trouve de...

iPad Pro Prime Day soldes iPad Pro Prime Day soldes
PromosIl y a 2 jours

Soldes iPad Pro : 17% de réduction jusqu’à minuit au Prime Day (vite) 🔥

Il faut parfois savoir être patient : les iPad Pro 2018 sont désormais en soldes pour le Prime Day Amazon. Voici...

Philips Hue Philips Hue
PromosIl y a 3 jours

Bon plan : ampoule Philips Hue à -50%, ça prend fin ce soir minuit 🔥

La gamme Philips Hue est en promotion pour ce Prime Day Amazon. Toutefois, les bonnes affaires s'arrêtent ce soir à...

Projecteurs Anker Projecteurs Anker
Bons PlansIl y a 3 jours

Bon Plan : les projecteurs portables Anker à prix cassés 🔥

Dernière ligne droite pour le Prime Day, et les projecteurs portables Anker ont le droit à de très fortes réductions....

Garmin Forerunner 735XT Garmin Forerunner 735XT
Bons PlansIl y a 3 jours

Bon Plan Running : 50% de réduction sur les montres GPS Garmin 🏃‍♂️

Garmin est un acteur majeur du running et sa gamme Forerunner est reconnue par tous. Pour Prime Day, la marque...

switch nintendo switch nintendo
PromosIl y a 3 jours

Prime Day : packs Nintendo Switch à -25% sur Amazon (fin ce soir) 🔥

La console Nintendo Switch est en réduction pendant le Prime Day Amazon 2019. Voici notre sélection des meilleurs packs Switch...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests