Time : 42 s / [1]
DolphinAttack
Les assistants vocaux peuvent être piratés par des ultrasons
Des chercheurs chinois affirment qu’il est possible de prendre le contrôle de smartphone, d’ordinateurs et de véhicules en diffusant des ultrasons aux assistants vocaux qui équipent ces matériels. De quoi prendre peur ?
Les assistants vocaux de Google, d’Apple et d’Amazon sont-ils correctement sécurisés ? Une faille de sécurité découverte par des chercheurs chinois permet de prendre leur contrôle de ces outils qui se déploient non seulement sur les smartphones mais désormais aussi sur les enceintes connectées.
L’idée ? Diffuser des ultrasons, des signaux inaudibles pour l’oreille humaine, qui embarquent des informations afin de prendre le contrôle des assistants à l’insu de leur propriétaire. Car ces assistants sont sensibles et réagissent aux ultrasons.
Dite « technique du dauphin« , DolphinAttack, parce que ces cétacés aussi communiquent via les ultrasons, l’attaque permet d’ordonner à Siri, l’assistant d’Apple, de passer un appel. Comment ? En « soufflant » des instructions à l’assistant par la bande supérieure à 20 kHz, imperceptible pour les êtres humains (un son très très aigu en fait). Avec la même technique, les chercheurs sont parvenus à faire ouvrir un site malveillant à un Nexus , ou encore à une voiture de changer les coordonnées de son logiciel de navigation.
Un très bel avenir
Les chercheurs de l’université du Zhejiang (Chine) ont réalisé la démonstration de hack avec semble-t-il un équipement assez basique. Et peu onéreux. Les auteurs de l’étude mentionnent aussi qu’un travail sur la filtration des sons dans la bande de plus de 20 kHz devrait permettre de protéger les assistants vocaux de ce type d’attaque. Autre solution : renforcer la couche logicielle afin de lui permettre de repérer les commandes de prise de contrôle de l’appareil émis en ultrason.
Alors, faut-il s’inquiéter de l’apparition de ces techniques de hack ?
20% des recherches mobiles auraient été effectuées par commande vocale l’an passé aux Etats-Unis. Et l’arrivée des enceintes connectées sur le marché devrait renforcer cette tendance. Donc oui nous allons sans nul doute assister à une recrudescence de tentatives d’utiliser du son pour prendre le contrôle des assistants vocaux.
Dans le même temps les chercheurs qui ont réalisé ce proof of concept mentionnent bien que les conditions de sa réalisation sont particulières, et que si cela fonctionne quand il n’y a aucun bruit ambiant, une légère augmentation du son d’ambiance nuit fortement à la réception des ultrasons.
La sécurité des assistants vocaux est donc un sujet naissant, mais promis à un très bel avenir.
Time : 1 mn 41 [Vostvfr] / [2]
Technique du dauphin sur les assistants vocaux
Faut-il flipper ?
Source :
https://www.rt.com/usa/402405-dolphinattack-ultrasonic-researchers-zhejiang/
Vidéo :
[1] DolphinAttack: Inaudible Voice Command – guoming zhang / YouTube
[2] DolphinAttack Can Take Control of Siri and Alexa with Inaudible Voice Command – Rajamanickam Antonimuthu / YouTube
PDF : DolphinAttack: Inaudible Voice Commands [Université du Zhejiang – Chine] :
https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf
Technique du dauphin sur les assistants vocaux
Faut-il flipper ? 🙂 🙂
Super combine, merci!! Quand je pense à tout ce que je vais pouvoir faire avec cette information hihi…
J’aimeAimé par 1 personne
Il faut surtout être vigilant…. / lol
J’aimeAimé par 1 personne
C’est surtout de pouvoir modifier les coordonnées du logiciel de navigation d’une voiture qui me plaît.
Par contre, je sens que je vais me remettre au vélo 🙂
J’aimeAimé par 1 personne
Tu veux faire prendre une autre route à quelqu’un !? / lol + mdr
Au moins avec ton vélo, la personne a qui tu auras changée son itinéraire, ne pourra pas en faire de même avec toi.
Prévoyante Magali…. / lol
J’aimeJ’aime
Ben tiens bien sûr! Fais aux autres ce que pour rien au monde tu voudrais que l’on ne te fasse!
Obliger les gens à venir à leurs rendez-vous, intéressant….. Si tu veux te défiler, tu ne peux pas prendre ta voiture pour aller vagabonder je ne sais où en me racontant des bêtises 🙂 Empêcher certains proches d’aller traîner je ne sais où!! Tu veux sortir? OK, tu vas faire les courses d’abord. Mais c’est magnifique, je revis 🙂
J’aimeAimé par 1 personne
Mdr
Je vois que tu n’es pas à court d’idée Magali…/ lol
J’aimeJ’aime
Très justes : Toute chose à ces failles,
J’ai connu un temps ou l’on avait beaucoup moins de soucis.
J’aimeAimé par 1 personne
J’ai bien peur que oui
J’aimeAimé par 1 personne
A reblogué ceci sur Peuples Observateurs Avant Garde Togolaise et Africaine.
J’aimeAimé par 1 personne