iOS et Android vulnérables face aux ondes radio

Des chercheurs en sécurité de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) viennent de dévoiler une faille assez inhabituelle qu’ils ont découverte dans les systèmes iOS et Android. En utilisant de simples ondes radio, ils affirment en effet être capables d’injecter des commandes vocales dans des terminaux Android et iOS.

Leur technique, détaillée dans leur publication diffusée par l’IEEE, nécessite que le smartphone soit connecté à des écouteurs équipés d’un micro. Il s’agit alors d’envoyer des ondes radio afin de tromper le micro, qui va activer les commandes vocales de la même manière que si l’utilisateur prononçait les mots « Ok Google » ou « Dis Siri ». Une fois la commande vocale activée, la même technique peut servir à faire passer n’importe quelle instruction au téléphone de manière tout à fait silencieuse.

Cette méthode peut être à l’origine d’attaques assez inhabituelles, puisqu’elle nécessite une certaine proximité avec la cible, mais l’accès physique à l’appareil n’est pas requis. « Nous présentons une utilisation intelligente des interférences électromagnétiques, qui ont des conséquences plus importantes sur un système d’information qu’un classique déni de service », expliquent les auteurs du rapport. 

À Lire : Smartphone : lequel acheter ? Comment choisir ?
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire