"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Pirater un compte Gmail en passant par un frigo Samsung


Des chercheurs ont découvert une faille dans un électroménager connecté de Samsung qui permet de récupérer des identifiants du service de Google.


Ce modèle de frigo connecté coûte près de 3600 dollars (environ 3390 fr.). (samsung)



Durant la conférence sur le hacking Def Con, au début du mois à Las Vegas, des chercheurs en sécurité de Pen Test Partners ont dévoilé une vulnérabilité affectant un modèle de frigo connecté de Samsung. Baptisé RF28HMELBSR et pouvant être contrôlé via une app, ce modèle d'électroménager haut de gamme vendu aux Etats-Unis permet notamment de surfer sur le web et d'afficher un calendrier Gmail sur un écran tactile intégré de 8 pouces. Exploitée, la faille permet à un pirate connecté sur le même réseau que l'électroménager de lancer une attaque de type «l'homme du milieu», connue aussi sous le nom «man in the middle», en anglais.

Bien que l'appareil prenne en compte les connexions chiffrées en SSL, il ne vérifie en effet pas l'authenticité des certificats, ont expliqué les spécialistes en sécurité. Il est donc possible pour une personne malintentionnée d'intercepter les identifiants d'un compte Gmail.

Samsung a fait savoir au site The Register qu'il travaillait sur la question afin de protéger la sécurité et la vie privée de ses clients.