Les experts en sécurité ont averti que les appareils Amazon Echo pourraient toujours présenter de nombreuses failles.
Une équipe connue sous le nom de Flouroacétate a pu pirater un périphérique Amazon Echo en raison de lacunes dans le logiciel de sécurité utilisé pour protéger le périphérique.
Les pirates qui exploitent ce "patch gap" seraient en mesure de surcharger un appareil affecté afin de détourner l’Echo, et même dans ce cas d’avoir accès au réseau domestique de la victime.
Sommaire
Controle total
Les résultats ont été suffisants pour que l’équipe Fluoroacétate remporte le concours de piratage Pwn2Own, organisé chaque année pour mettre en lumière les failles de sécurité des appareils modernes.
Dans ce cas, il s'est avéré que l'appareil utilisait une version plus ancienne du moteur de navigateur Google Chrome, qui avait été créée lors de son développement. L’équipe Fluoroacetate a pu cibler ce code obsolète en utilisant un bogue JavaScript de dépassement entier et un réseau Wi-Fi malveillant pour détourner l’appareil et prendre le "contrôle total".
L’équipe, qui a encaissé 60 000 USD en primes de bugs, a partagé les résultats avec Amazon, qui a annoncé qu’elle "enquêterait" sur les failles et prendrait les "mesures appropriées" pour protéger ses appareils.
Via TechCrunch
