Siri et Alexa vulnérables aux ultrasons

heso59 - jeudi 7 septembre 2017 - 17:07

Siri et Alexa vulnérables aux ultrasons

Utiliser des ultrasons pour pirater Siri, Alexa et d'autres assistants vocaux, c'est possible.

(CCM) — La découverte est surprenante, par l'originalité de la méthode de piratage utilisée et par l'ampleur de la menace qu'elle représente. Selon des experts de l'Université de Zhejiang en Chine, les principaux assistants vocaux du marché comme Alexa, Siri ou Google Assistant présentent des failles de sécurité. Il serait possible d'utiliser des ultrasons pour en prendre facilement le contrôle.

En faisant référence aux systèmes de communication des dauphins, les chercheurs de la Zhejiang University ont baptisé leur découverte « DolphinAttack ». L'expérience a consisté à convertir en ultrasons certaines des commandes vocales les plus utilisées par les propriétaires de smartphones, et à les envoyer vers les micros des téléphones mobiles étudiés. Résultat : 99 % des commandes vocales ultrasoniques ont été exécutés par les assistants vocaux.

Les microphones des terminaux mobiles sont parfaitement capables de percevoir les ultrasons. Les chercheurs ont donc voulu montrer que les assistants vocaux comme Samsung S Voice, Siri, Google Assistant ou Alexa pouvaient exécuter des ordres émis à l'insu du propriétaire du smartphone. C'est ainsi qu'ils ont réussi à lancer un appel téléphonique, appeler une page web ou exécuter une application, simplement en envoyant un ultrason – donc inaudible pour une oreille humaine.

Il suffit juste que le hacker soit à moins de 2 mètres du smartphone, et le tour est joué... Dans de telles conditions, difficile de trouver la parade...

Photo : © Apple.