Il va falloir vous méfier de votre Google Home et de votre Chromecast

Le Google Home et le Chromecast ne semblent pas avoir que des avantages. En les étudiant, Brian Krebs et Craig Young ont réalisé que ces derniers pouvaient être détournés pour localiser leur utilisateur de manière très précise. Google prépare cependant un patch.

Le Google Home et le Chromecast partagent de nombreux points communs et ils font ainsi tous les deux appel à des fonctions de géolocalisation afin de servir au mieux les intérêts de leurs propriétaires.

Il semblerait cependant que Google ne soit pas le seul à pouvoir exploiter les données récoltées par le biais de ces deux appareils.

Google Home et la géolocalisation, une source de problèmes

Selon les deux chercheurs en sécurité cités plus haut, des tiers peuvent également recueillir des données de localisation précise en s’appuyant sur ces deux appareils et en plaçant par exemple un script de leur cru sur une simple page web, et ce à l’insu de l’utilisateur.

Pour étayer leur propos, Krebs et Young ont réalisé une démonstration.

Les deux chercheurs ont en effet développé un script permettant de localiser avec précision la position d’un internaute en s’appuyant sur les données recueillies par son assistant-domestique. Si la procédure est un peu longue, le script a besoin d’une trentaine de secondes pour localiser l’internaute, le résultat est très impressionnant pour sa part.

Non content de déterminer la ville ou encore le quartier de l’internaute, le programme développé par nos chercheurs est également capable d’identifier sa maison.

Une faille dangereuse

Les deux experts estiment que cette faille peut être particulièrement dangereuse pour les internautes et même déboucher sur des campagnes de chantage ou d’extorsion. Il suffirait par exemple de déployer une page intégrant des photos répréhensibles ou illégales et de placer ce script dessus pour identifier avec précision les personnes à la recherche de ce genre de contenus et les faire ensuite chanter.

D’après eux, la mise en place de ce script ne nécessite en outre aucune connaissance technique particulière et il suffit ainsi d’identifier les réseaux sans fil situés à proximité pour pouvoir déterminer avec précision la position du Google Home ou du Chromecast.

Identifier un internaute n’a rien de compliqué et il suffit généralement de relever son adresse IP pour mener à bien cette tâche. Toutefois, la méthode des chercheurs est bien plus précise et elle fonctionne même lorsque l’utilisateur cherche à cacher ses traces.

Krebs et Young ont bien entendu fait remonter l’information à Google. Après mûres réflexions, l’entreprise a décidé de déployer un patch sur le Home et le Chromecast afin de régler la situation.

Il est attendu pour le mois prochain.