Gadgets

Siri, Alexa, Google Now peuvent être piratés à l’aide de commandes inaudibles

Par

le

Des commandes vocales inaudibles pourraient être utilisées pour prendre le contrôle des assistants virtuels et enceintes connectées, selon des chercheurs.

Presque tous les jours, les chercheurs en sécurité trouvent de nouveaux hacks pour accéder à vos smartphones, gadgets et périphériques connectés. Maintenant, un groupe de l’Université chinoise de Zheijiang a trouvé une nouvelle façon d’entrer dans vos smartphones et d’ouvrir des sites malveillants et même d’accéder aux périphériques intelligents connectés s’il y a des fréquences ultrasonores. À cette fin, le hack tire profit de ce qu’on appelle l’attaque Dolphin, où des fréquences de plus de 20KHz sont envoyées à un smartphone voisin pour attaquer Siri, Google Assistant, Alexa et d’autres assistants virtuels basés sur la voix.

Les microphones sur un smartphone peuvent prendre en charge des fréquences supérieures à 20 000 Hz, ce que les humains ne peuvent entendre. Les assistants vocaux sont capables d’attraper ces fréquences et de prendre des commandes en conséquence, sans la connaissance du propriétaire. En profitant de cela, les chercheurs ont traduit des commandes vocales humaines en fréquences ultrasonores, puis les ont reproduites à l’aide de composants bon marché. Les pièces comprennent un smartphone, un amplificateur, un transducteur à ultrasons et une batterie.

On dit que cette méthode fonctionne sur tous les assistants comme Siri, Alexa, Google Assistant, Samsung S Voice, Bixby, et sur des appareils comme iPad, MacBook, Amazon Echo, Audi Q3 et plus encore. Ce qui rend cette attaque effrayante, c’est que la reconnaissance vocale peut reconnaître cette fréquence facilement sur n’importe quel appareil mentionné dans le rapport, et cette attaque fonctionne même si les mesures de sécurité nécessaires sont en place. En outre, l’attaquant n’a pas besoin d’accès à l’appareil pour effectuer ce piratage. Pour démontrer l’efficacité de l’attaque, les chercheurs ont montré comment ils ont changé la navigation sur une Audi Q3 et ont commandé des smartphones avec succès pour effectuer diverses tâches comme ouvrir dolphinattack.com.

Cependant, pour que ce hack fonctionne, il y a certaines conditions préalables. Tout d’abord, le smartphone auquel le signal doit être transmis doit se trouver à une distance de moins de 2 mètres de l’émetteur, pas plus. En outre, dans le cas de Siri et Google Assistant, vous devez faire fonctionner l’assistant. L’utilisateur est alors immédiatement alerté car ces assistants prennent une tonalité ou répondent à ces commandes de fréquence. Par conséquent, les conditions comprennent que le périphérique doit être très proche, l’utilisateur doit laisser son téléphone déverrouillé et l’assistant vocal activé, et ne pas être autour du smartphone ni être distrait. Tous ces éléments sont un scénario très improbable, mais quelque chose qui peut être mis en place si le pirate a sérieusement l’intention de nuire.

En tout état de cause, les chercheurs affirment que la seule solution simple pour ce hack, est que les entreprises derrière ces assistants AI ignorent des fréquences supérieures à 20 kHz ou annulent les fréquences que les humains n’entendent pas. Jusque-là, gardez vos assistants vocaux désactivés, si vous êtes vraiment paranoïaque.

Articles recommandés