DolphinAttack : Les assistants vocaux peuvent être piratés par des ultrasons

Publié par

Time : 42 s [Démonstration du hack : Université du Zhejiang]

 

Time : 1 mn 41 [Vostvfr]

 


 

DolphinAttack

 

Les assistants vocaux peuvent être piratés par des ultrasons

 

Faille de sécurité - Téléphone - Ultrasons - DolphinAttack - 5

 

 

Des chercheurs chinois affirment qu’il est possible de prendre le contrôle de smartphone, d’ordinateurs et de véhicules en diffusant des ultrasons aux assistants vocaux qui équipent ces matériels. De quoi prendre peur ?

 

Les assistants vocaux de Google, d’Apple et d’Amazon sont-ils correctement sécurisés ? Une faille de sécurité découverte par des chercheurs chinois permet de prendre leur contrôle de ces outils qui se déploient non seulement sur les smartphones mais désormais aussi sur les enceintes connectées.

 

Faille de sécurité - Téléphone - Ultrasons - DolphinAttack - 1

 

L’idée ? Diffuser des ultrasons, des signaux inaudibles pour l’oreille humaine, qui embarquent des informations afin de prendre le contrôle des assistants à l’insu de leur propriétaire. Car ces assistants sont sensibles et réagissent aux ultrasons.

Dite « technique du dauphin« , DolphinAttack, parce que ces cétacés aussi communiquent via les ultrasons, l’attaque permet d’ordonner à Siri, l’assistant d’Apple, de passer un appel. Comment ? En « soufflant » des instructions à l’assistant par la bande supérieure à 20 kHz, imperceptible pour les êtres humains (un son très très aigu en fait). Avec la même technique, les chercheurs sont parvenus à faire ouvrir un site malveillant à un Nexus , ou encore à une voiture de changer les coordonnées de son  logiciel de navigation.

 

Faille de sécurité - Téléphone - Ultrasons - DolphinAttack - 2

 

Un très bel avenir

Les chercheurs de l’université du Zhejiang (Chine) ont réalisé la démonstration de hack avec semble-t-il un équipement assez basique. Et peu onéreux. Les auteurs de l’étude mentionnent aussi qu’un travail sur la filtration des sons dans la bande de plus de 20 kHz devrait permettre de protéger les assistants vocaux de ce type d’attaque. Autre solution : renforcer la couche logicielle afin de lui permettre de repérer les commandes de prise de contrôle de l’appareil émis en ultrason.

 

Faille de sécurité - Téléphone - Ultrasons - DolphinAttack - 3

 

Alors, faut-il s’inquiéter de l’apparition de ces techniques de hack ?

20% des recherches mobiles auraient été effectuées par commande vocale l’an passé aux Etats-Unis. Et l’arrivée des enceintes connectées sur le marché devrait renforcer cette tendance. Donc oui nous allons sans nul doute assister à une recrudescence de tentatives d’utiliser du son pour prendre le contrôle des assistants vocaux.

Dans le même temps les chercheurs qui ont réalisé ce proof of concept mentionnent bien que les conditions de sa réalisation sont particulières, et que si cela fonctionne quand il n’y a aucun bruit ambiant, une légère augmentation du son d’ambiance nuit fortement à la réception des ultrasons.

La sécurité des assistants vocaux est donc un sujet naissant, mais promis à un très bel avenir.

 

Faille de sécurité - Téléphone - Ultrasons - DolphinAttack - 4

 

Technique du dauphin sur les assistants vocaux

Faut-il flipper ?

 


 

Source :

https://www.rt.com/usa/402405-dolphinattack-ultrasonic-researchers-zhejiang/

http://www.zdnet.fr/actualites/technique-du-dauphin-sur-les-assistants-vocaux-faut-il-flipper-39857018.htm

http://lexpansion.lexpress.fr/high-tech/assistants-vocaux-des-voix-pourraient-discretement-controler-vos-appareils_1941916.html

http://www.lemonde.fr/pixels/article/2017/09/07/une-faille-de-securite-permet-de-controler-les-assistants-vocaux-de-google-d-apple-ou-d-amazon_5182348_4408996.html

 

PDF : DolphinAttack: Inaudible Voice Commands [Université du Zhejiang – Chine] :

https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf

 

 

11 comments

    1. Tu veux faire prendre une autre route à quelqu’un !? / lol + mdr

      Au moins avec ton vélo, la personne a qui tu auras changée son itinéraire, ne pourra pas en faire de même avec toi.

      Prévoyante Magali…. / lol

      J'aime

  1. Ben tiens bien sûr! Fais aux autres ce que pour rien au monde tu voudrais que l’on ne te fasse!
    Obliger les gens à venir à leurs rendez-vous, intéressant….. Si tu veux te défiler, tu ne peux pas prendre ta voiture pour aller vagabonder je ne sais où en me racontant des bêtises 🙂 Empêcher certains proches d’aller traîner je ne sais où!! Tu veux sortir? OK, tu vas faire les courses d’abord. Mais c’est magnifique, je revis 🙂

    Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s