Prendre le contrôle d’assistants vocaux sans utiliser la voix est dorénavant possible, a révélé une étude d’un groupe de chercheurs de l’université d’électro-communication au Japon et de l’université du Michigan, publiée sur le portail Light Commands.
Piratage d’enceintes intelligentes
Les assistants vocaux Siri d’Apple, Assistant Google et Alexa d’Amazon ont été activés lorsqu’un faisceau laser a atteint les microphones des appareils utilisant ces logiciels. À une distance d’une centaine de mètres, les scientifiques ont ainsi réussi à allumer une enceinte Google Home et à la faire ouvrir une porte de garage.
«Les microphones convertissent le son en signaux électriques. La principale découverte derrière les commandes lumineuses est qu'en plus du son, les microphones réagissent aussi à la lumière qui leur est directement destinée», expliquent les chercheurs.
Démarrer une voiture
Les faisceaux de laser leurrent les microphones en déclenchant la production de signaux électriques, comme si les appareils réagissaient à une commande vocale. Par conséquent, un pirate informatique pourrait ainsi démarrer des voitures à distance, notamment celles de Tesla ou de Ford, si elles sont associées à un appareil connecté, faire des achats en ligne, ouvrir des portes de garages ou contrôler les interrupteurs d’un logement.
Une condition à respecter
Pour que le piratage des dispositifs soit possible, les obstacles entre le laser et l’appareil visé doivent être transparents, par exemple, sous forme de vitre, le laser ne passant pas par les murs.
Cette méthode a également été testée sur les smartphones iPhone XR, Samsung Galaxy S9 et Google Pixel 2 avec, pour autant, moins de succès. Selon la publication, les lasers devaient être situés à environ cinq mètres pour pouvoir atteindre leurs objectifs. Le piratage reste possible malgré que les appareils aient été couverts de différents matériaux.
Réagissant à la révélation de cette vulnérabilité informatique, le porte-parole d’Amazon a pointé du doigt l’importance de la sécurité des clients du géant du commerce électronique:
«La confiance des clients est notre priorité absolue et nous prenons au sérieux leur sécurité et celle de nos produits.»
Google s’est également dit impliqué dans l’amélioration de la sécurité de ses appareils.
Les autres entreprises concernées n’ont pas encore commenté la découverte des chercheurs.
