Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Le système amazon key a déjà été piraté
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="didadoune, post: 15439056, member: 374519"] [I]Anthony Mirelli[/I] [B]Fin octobre, le géant de l’e-commerce dévoilait un nouveau système de livraison, permettant aux livreurs de rentrer chez le destinataire. À l’aide d’une serrure connectée et d’une caméra (la Cloud Cam), chaque colis peut en principe être déposé à l’intérieur, même si le client n’est pas présent.[/B] Évidemment, ce genre d’idée semble destinée à être piratée. Et moins d’un mois après son lancement, c’est exactement ce qu’il s’est produit. [B]Les chercheurs du Rhino Security Labs ont réussi à tromper le système, en déconnectant à distance le flux d’images envoyé par la caméra[/B]. Concrètement, le livreur peut déverrouiller la serrure comme prévu, grâce à l’autorisation liée à chaque livraison et accordée par les serveurs d’Amazon. Une fois le colis déposé, le livreur sort quelques instants, le temps de déconnecter la caméra à l’aide d’un smartphone ou d’un PC portable. [B]La Cloud Cam diffuse alors le même plan fixe, à savoir la porte fermée, laissant au livreur tout le loisir d’entrer à nouveau et de se servir comme il le souhaite sans être repéré.[/B] La caméra ne prévient à aucun moment qu’elle a été déconnectée, car l’appareil servant à son piratage imite le routeur de la maison. La commande semble alors légitime puisqu’elle provient du même réseau internet. Mais la porte se refermant automatiquement après quelques secondes, le livreur/voleur doit alors sortir par une autre issue. [B]Selon Ben Caudill, du Rhino Security Labs, le fait de “pouvoir désactiver la camera à distance est une possibilité très dangereuse, surtout dans un système où elle joue un rôle de sécurité essentiel”.[/B] Du côté d’Amazon, la société a déclaré au site Wired qu’une attaque de ce genre était quasiment impossible. Chaque livreur doit passer des tests avant d’être engagé et chaque livraison est spécifiquement liée à un livreur. De plus, Amazon vérifie constamment si “le bon livreur est au bon endroit au bon moment”. [B]Toujours est-il qu’une faille est possible et que les utilisateurs doivent être au courant des risques.[/B] Amazon Key n’est pour l’instant disponible qu’aux États-Unis, mais si l’entreprise souhaite étendre son service, il va falloir convaincre les utilisateurs qu’aucune autre attaque de ce genre n’est possible. D’ici là, Amazon a promis de réparer la faille. Avant la prochaine tentative ? [MEDIA=youtube]2GSK7cIimFY[/MEDIA] [URL]https://www.rtbf.be/tendance/techno/detail_sans-surprise-le-systeme-amazon-key-a-deja-ete-pirate?id=9764944[/URL] [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Le système amazon key a déjà été piraté
Haut