Siri et Google Assistant se font pirater aux ultrasons

Des chercheurs de l'université chinoise de Zhejiang viennent de faire une étrange (et inquiétante ?) découverte : les assistantes vocales que sont Siri, Google Assistant et Alexia sont vulnérables aux ultrasons. Dès lors, n'importe quel hacker situé à proximité d'un smartphone peut lui faire exécuter toute sorte de commandes, et prendre partiellement le contrôle de l'appareil.

Appelée DolphinAttack, la technique employée par les chercheurs chinois est relativement simple. Ils ont simplement converti des commandes vocales en fréquences ultrasoniques (au-delà de 20 kHz). Si de telles fréquences sont inaudibles pour une oreille humaine, elles sont parfaitement perceptibles par le microphone de n'importe quel appareil high-tech. Et pour jouer la commande en question, un simple smartphone nanti d'un amplificateur un transducteur ultrasonique et une batterie suffisent. Chaque pièce coûte un peu moins de 3 dollars (à l'exception du smartphone, bien entendu).

Les chercheurs ont effectué leur test à l'aide de différentes commandes, comme "Call 123-456-7890", "Open Dolphinattack.com" ou encore "Open the back door".  L'expérience a été menée sur Siri, Alexa, Google Assistant et Samsung S Voice. Les chercheurs ont également éprouvé leur hack dans différentes langues, dont le français. Et le résultat est sans appel : dans 99% des cas, l'outil de reconnaissance vocale réagit pleinement et l'assistant effectue l'ordre qu'on lui a donné.

Le hack DolphinAttack montre néanmoins quelques limites. Il faut tout d'abord que le pirate se tienne à proximité du smartphone qu'il souhaite hacker (moins de 2 mètres). En outre, l'assistante vocale énonce systématiquement chaque ordre qu'on lui donne : de quoi attirer l'attention de son utilisateur, en réalité. La réelle solution préconisée par les chercheurs serait que les fabricants bannissent les signaux au-delà de 20 kHz. En attendant, la faille est bel et bien là et est parfaitement exploitable par n'importe quel pirate en herbe et ce, à pour un très faible coût.

Antivirus gratuit : quel est le meilleur en 2017 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • fredericauer
    Les assistants répondent à une commande vocale une peu plus aigüe. La belle affaire ! Ce n'est en aucun cas une faille !