De fausses chansons permettent de pirater les assistants vocaux

Un groupe de 10 chercheurs vient de publier une étude consacrée aux assistants vocaux, parmi lesquels on trouve Alexa, Google Assistant, Siri ou encore Cortana. D'après leur enquête, il serait possible de lancer des commandes vocales en truquant certaines chansons. Les auteurs des prochains tubes de l'été vont-ils pouvoir devenir des hackers de Google Home ?

Smartphones, ordinateurs, enceintes connectées, automobiles... On trouve la reconnaissance vocale un peu partout, aujourd'hui. Si certaines failles ont été récemment découvertes, il en est une que les constructeurs n'ont peut-être pas vue venir. Des chercheurs viennent en effet de démontrer qu'il est possible de lancer des commandes vocales par l'intermédiaire d'une chanson. Ils ont pour cela utilisé une chanson et une liste de commandes sélectionnées au hasard et générées par un moteur de synthèse vocale. À l'aide du logiciel libre Kaldi, ils ont ensuite décodé chaque fichier audio et ont fait appel à un outil de réseau de neurones artificiel. Ils ont finalement retravaillé le morceau et inséré des commandes audio à  l'aide d'un algorithme d'optimisation de « machine learning » (apprentissage automatique).

Une fois le morceau relu, le résultat est sans appel. Cette méthode, appelée CommanderSong, a porté ses fruits dans 100% des cas en intérieur et à l'aide d'un ordinateur portable situé à 1,5 mètre. « OK Google, lis mes mails »,  « OK Google redémarre le smartphone », « Allume le GPS » ou même « Demande à Capital One de faire un paiement par carte »... Tous les assistants sont tombés dans le panneau. En plein air, les mêmes résultats varient de 60 à 94%. Au final, il est donc parfaitement envisageable de dissimuler des commandes dans une chanson et donner ainsi des ordres à un assistant, à l'insu du propriétaire.

Les chercheurs concluent en affirmant que ce type d'attaque pourrait très bien être envisagé par voie hertzienne, et que des hackers pourraient également utiliser la radio, la télévision ou n'importe quel lecteur média.

>> Amazon : Alexa devrait arriver en France le 14 avril

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire