Les assistants vocaux (Siri, Cortana) contrôlables à distance ?

assistants vocaux

Alors que de nombreuses techniques farfelues existent pour pirater des terminaux à distance, voilà que des chercheurs de l’Université de Zheijiang (Chine) en ont découvert une nouvelle. En effet, des hackers auraient la possibilité de prendre le contrôle de votre ordinateur ou de votre smartphone à distance en envoyant des ordres par ultrason aux assistants vocaux.

Les assistants vocaux, nouveaux vecteurs d’attaque pour les pirates ?

Il y a quelques jours, des chercheurs de l’Université de Zheijiang ont publié un rapport montrant comment il est possible de prendre le contrôle des assistants vocaux à distance et donc d’attaquer des terminaux mobiles à distance.

Pour ce faire, ils ont recours à des fréquences aigües et plus précisément à des ultrasons, ceux-ci faisant déjà office de forme de communication « inaudible » pour appairer par exemple un smartphone à une clé Chromecast.

Aussi, les chercheurs chinois ont imaginé un programme transformant les commandes vocales en ultrasons de sorte à ce qu’elles soient inaudibles par l’oreille humaine. Testé avec de nombreux assistants vocaux tels Siri, Google Now ou encore Cortana, ce type d’attaque baptisé « Dolphin Attack » (les dauphins communiquent entre eux avec des fréquences élevées) a permis d’activer de nombreuses commandes sur le PC ou sur le terminal mobile.

Entre autres, les chercheurs ont pu demander à ces appareils de se connecter à un site web donné pour télécharger un fichier infecté. Il est donc possible de transférer un virus sur une machine avec cette méthode.

Une menace à relativiser

Bien que cette méthode puisse permettre de pirater un terminal mobile à distance, il faut bien admettre que sa réalisation semble limitée à des fins de recherche. Plusieurs raisons expliquent cela.

D’abord, ce mode opératoire exige que le hacker se situe proche du matériel qu’il entend pirater.

Ensuite, l’environnement doit être favorable puisqu’il faut un lieu extrêmement calme. Plus le lieu est bruyant, plus il est complexe de pouvoir mettre en œuvre ce piratage.

Autre motif, les réponses en fréquences des microphones varient selon le fabricant ce qui rend difficile la réalisation de l’attaque.

Enfin, si les commandes sont données sous formes d’ultrasons, il n’en est pas de même pour la réaction des assistants vocaux qui eux se font comprendre de manière audible. Autrement dit, un pirate aurait de fortes chances d’être découvert par sa victime. Une vraie limite…

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*