{"id":269409,"date":"2023-04-12T11:31:00","date_gmt":"2023-04-12T08:31:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=269409"},"modified":"2023-06-22T18:32:31","modified_gmt":"2023-06-22T15:32:31","slug":"google-corrigera-un-exploit-qui-a-laisse-home-et-chromecast-divulguer-votre-position","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/fr\/google-corrigera-un-exploit-qui-a-laisse-home-et-chromecast-divulguer-votre-position\/","title":{"rendered":"Google corrigera un exploit qui a laiss\u00e9 Home et Chromecast divulguer votre position"},"content":{"rendered":"

Google publiera un correctif pour son Google Home<\/a> et Chromecast<\/a> afin de r\u00e9soudre un exploit qui pourrait permettre \u00e0 des acteurs malveillants d’exploiter votre appareil domestique intelligent pour obtenir vos informations pr\u00e9cises.<\/p>\n

L’exploit a \u00e9t\u00e9 d\u00e9couvert par Tripwire<\/a> dans l’application Google Home. L’application est utilis\u00e9e pour configurer les appareils Home et Chromecast. Pour la plupart, l’application communique avec le cloud de Google pour effectuer des actions. Cependant, l’application Home effectue certaines actions sur un r\u00e9seau local avec un serveur HTTP non s\u00e9curis\u00e9.<\/p>\n

Lisez ceci\u00a0:<\/strong> Les meilleurs appareils Google Assistant<\/a><\/p>\n

Ainsi, lorsque vous modifiez le nom de votre appareil Chromecast ou Home, ou m\u00eame que vous les connectez au Wi-Fi, l’application Home utilise une m\u00e9thode non crypt\u00e9e qui peut facilement \u00eatre pirat\u00e9e. En fait, Craig Young de Tripwire a fait exactement cela. Il a pu d\u00e9tourner l’\u00e9cran de connexion dans l’application Home et l’a utilis\u00e9 pour extraire les donn\u00e9es de localisation de ses appareils qui identifiaient sa maison dans un rayon de 10 m\u00e8tres.<\/p>\n

Comment est-ce possible? Il tire parti de l’API de localisation de HTML 5, qui analyse les forces du signal dans les points Wi-Fi environnants pour trianguler la position d’un appareil. En fait, il n’a fallu qu’une minute \u00e0 Young pour extraire les donn\u00e9es et localiser sa propre maison.<\/p>\n

Young avertit que cet exploit pourrait \u00eatre utilis\u00e9 dans des escroqueries par hame\u00e7onnage pour d’\u00e9ventuelles menaces de chantage ou d’extorsion. Les escroqueries t\u00e9l\u00e9phoniques courantes, comme se faire passer pour l’IRS ou le FBI, pourraient utiliser ces informations pour ajouter un sentiment de cr\u00e9dibilit\u00e9 \u00e0 leurs menaces. Alors que la m\u00e9thode utilis\u00e9e par Young \u00e9tait la reliure DNS, qui d\u00e9tourne essentiellement un navigateur, il pr\u00e9vient qu’elle pourrait \u00e9galement \u00eatre exploit\u00e9e par des extensions de navigateur et des applications mobiles en arri\u00e8re-plan.<\/p>\n

Il avertit \u00e9galement que cet exploit n’est pas limit\u00e9 aux appareils de Google. Tout au long de ses ann\u00e9es d’audit d’appareils intelligents, il a d\u00e9j\u00e0 vu ce probl\u00e8me surgir plusieurs fois sur d’autres appareils, comme les t\u00e9l\u00e9viseurs intelligents<\/a>. La solution de Google ajoutera probablement une couche de s\u00e9curit\u00e9 au serveur HTTP tout en demandant une sorte d’authentification avant de pouvoir changer le nom de l’appareil ou se connecter au Wi-Fi.<\/p>\n

Nouveau mat\u00e9riel Google\u2026<\/h2>\n

Enceinte intelligente Nest\u00a0Audio<\/a><\/strong><\/p>\n

Chromecast avec Google TV<\/a><\/strong><\/p>\n

Source d’enregistrement: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Google publiera un correctif pour son Google Home et Chromecast afin de r\u00e9soudre un exploit qui pourrait permettre \u00e0 des acteurs malveillants d’exploiter votre appareil domestique intelligent pour obtenir …<\/p>\n","protected":false},"author":1,"featured_media":184821,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[732],"tags":[],"class_list":["post-269409","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-home-4"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/269409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=269409"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/269409\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/184821"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=269409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=269409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=269409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}