Liste des publications

lundi 17 août 2020

Des « gentils hackers » ont infecté des sites Amazon pour pirater Alexa

ils ont réussi à pirater Alexa.jpg, août 2020
ils ont réussi à pirater Alexa

D'un simple clic de leur victime sur un lien Amazon, les chercheurs de Check Point ont réussi à pirater des comptes Alexa. Une fois leur attaque réussie, ils ont pu:

Voler des informations stockées dans le compte de l'utilisateur.

Par exemple, ils avaient accès à l'historique avec les coordonnées bancaires, le nom d'utilisateur, le numéro de téléphone ou même l'adresse du domicile. Les pirates pourraient revendre ces données ou les exploiter pour lancer d'autres attaques.

Ajoutez et supprimez des «compétences» Alexa.

Les compétences sont des commandes qui peuvent déclencher toutes sortes d'actions comme "dites-moi la météo". Des centaines d'entre eux peuvent être téléchargés à partir du site Amazon, et n'importe qui peut en soumettre un. Un hacker pourrait donc télécharger une "compétence" malveillante qu'il a lui-même développée.

Accédez à l'historique avec des commandes vocales.

Grâce à ces informations, le hacker saura comment sa victime utilise son assistant vocal. S'il dit souvent "Alexa, éteins les lumières", le hacker peut attribuer une "compétence" malveillante à cette commande.

Lire la suite...

Des « gentils hackers » ont infecté des sites Amazon pour pirater Alexa

ils ont réussi à pirater Alexa.jpg, août 2020
ils ont réussi à pirater Alexa

D'un simple clic de leur victime sur un lien Amazon, les chercheurs de Check Point ont réussi à pirater des comptes Alexa. Une fois leur attaque réussie, ils ont pu:

Voler des informations stockées dans le compte de l'utilisateur.

Par exemple, ils avaient accès à l'historique avec les coordonnées bancaires, le nom d'utilisateur, le numéro de téléphone ou même l'adresse du domicile. Les pirates pourraient revendre ces données ou les exploiter pour lancer d'autres attaques.

Ajoutez et supprimez des «compétences» Alexa.

Les compétences sont des commandes qui peuvent déclencher toutes sortes d'actions comme "dites-moi la météo". Des centaines d'entre eux peuvent être téléchargés à partir du site Amazon, et n'importe qui peut en soumettre un. Un hacker pourrait donc télécharger une "compétence" malveillante qu'il a lui-même développée.

Accédez à l'historique avec des commandes vocales.

Grâce à ces informations, le hacker saura comment sa victime utilise son assistant vocal. S'il dit souvent "Alexa, éteins les lumières", le hacker peut attribuer une "compétence" malveillante à cette commande.

Lire la suite...