mediacongo.net - Actualités - Siri, Cortana, Google Assistant et Alexa piratés avec des ultrasons 
Retour Sur le net

Siri, Cortana, Google Assistant et Alexa piratés avec des ultrasons

Siri, Cortana, Google Assistant et Alexa piratés avec des ultrasons 2017-09-09
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/09-septembre/11-17/google_17_0002.jpg -

En Chine, des chercheurs ont démontré qu'il est possible de détourner n'importe quel assistant vocal du marché (Siri, Cortana, Google Assistant, Alexa...) en lui susurrant des commandes par ultrasons, inaudibles des humains donc.

Que ce soit dans les smartphones, les enceintes connectées, certaines voitures et téléviseurs, les assistants virtuels commandés à la voix nous promettent une interaction plus intuitive. Pour ce faire, ces systèmes disposent de microphones ultrasensibles et d'une écoute passive qui nous permet de les activer à tout moment avec une simple phrase clé.

Mais ce design a créé une faille de sécurité qui déconcerte par son évidence et inquiète par son potentiel de nuisance. Des chercheurs de l'université de Zhejiang (Chine) sont ainsi parvenus à prendre le contrôle des principaux assistants vocaux en se servant de commandes converties en ultrasons inaudibles. Ils ont pu passer un appel depuis un iPhone verrouillé, ouvrir une URL, demander à une enceinte Alexa d'ouvrir une serrure électronique et même modifier un itinéraire dans le système de navigation d'une Audi Q3.

DolphinAttack fonctionne avec tous les assistants vocaux du marché

Ce piratage baptisé DolphinAttack a été testé avec succès en cinq langues (anglais, allemand, chinois, espagnol, français) sur Siri (Apple), Alexa (Amazon), Google Assistant, Cortana (Microsoft), S Voice (Samsung) et HiVoice (Huawei). Et cela fonctionne aussi bien sur des smartphones et des tablettes que des ordinateurs macOS ou Windows. Qui plus est, l'équipement nécessaire est assez simple et peu onéreux : un téléphone mobile équipé d'un transducteur ultrasonique et d'un amplificateur, le tout coûtant moins de 5 euros.

La portée est assez courte, 1,65 mètre maximum, mais il serait probablement assez facile d'amplifier le signal. Dans un lieu public, un pirate pourrait aisément s'approcher de sa victime et activer une commande sur son smartphone glissé dans une poche ou un sac.

Face à cette situation, la question que tout le monde se pose est : pourquoi les concepteurs des assistants vocaux et les fabricants des appareils qui les utilisent n'ont-ils pas pris de précautions ? Un bridage des microphones et du logiciel pour ne prendre en compte que les sons audibles serait vraisemblablement envisageable. Alors, comment se fait-il que rien n'ait été fait ?

Pas une négligence technique mais un choix d’efficacité

Si, pour le moment, aucune des marques citées dans l'étude n'a réagi officiellement, plusieurs hypothèses peuvent expliquer cette situation. Il ne s'agit peut-être pas d'une négligence de la part des ingénieurs, mais plutôt d'un choix technique délibéré pour rendre leurs produits les plus efficaces possible. En effet, pour fonctionner de façon optimale, un assistant vocal et le microphone qui écoute les commandes ont sans doute besoin des fréquences des ultrasons (au-delà de 20 kHz), qui les aident à identifier une voix humaine, notamment dans un environnement bruyant.

Par ailleurs, comme le souligne le site Fast Co. Design (du magazine Fast Company), certains constructeurs se servent des ultrasons pour la communication entre leurs appareils. C'est le cas notamment du boîtier Chromecast, de Google, et du système Dash Button, d'Amazon. Pour le moment, la seule parade viable dont disposent les utilisateurs d'assistants vocaux est de désactiver le système d'écoute passive. Mais cela va à l'encontre du principe même de ce type de service...

Marc Zaffagni
Futura Sciences
222 suivent la conversation
0 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Votre message envoyé à plus de 20 milliards de kilomètres grâce à la Nasa
AUTOUR DU SUJET

Technologies: les prédictions de Bill Gates en 1999 se sont avérées exactes

MC Geek ! ..,

Alexa, Google, Cortana, Siri, Djingo… Bienvenue dans l’ère des majordomes virtuels

MC Geek ! ..,

Ockel Sirius A, le mini PC qui tient dans la main

MC Geek ! ..,

WWDC 2016: Siri, emojis, Apple Pay… les nouvelles annonces de la firme à la pomme

MC Geek ! ..,