Time : 42 s / [1]

 

---

 

DolphinAttack

 

 

Les assistants vocaux peuvent être piratés par des ultrasons

 

 

 

Des chercheurs chinois affirment qu’il est possible de prendre le contrôle de smartphone, d’ordinateurs et de véhicules en diffusant des ultrasons aux assistants vocaux qui équipent ces matériels. De quoi prendre peur ?

 

Les assistants vocaux de Google, d’Apple et d’Amazon sont-ils correctement sécurisés ? Une faille de sécurité découverte par des chercheurs chinois permet de prendre leur contrôle de ces outils qui se déploient non seulement sur les smartphones mais désormais aussi sur les enceintes connectées.

 

 

 

 

L’idée ? Diffuser des ultrasons, des signaux inaudibles pour l’oreille humaine, qui embarquent des informations afin de prendre le contrôle des assistants à l’insu de leur propriétaire. Car ces assistants sont sensibles et réagissent aux ultrasons.

 

Dite « technique du dauphin« , DolphinAttack, parce que ces cétacés aussi communiquent via les ultrasons, l’attaque permet d’ordonner à Siri, l’assistant d’Apple, de passer un appel. Comment ? En « soufflant » des instructions à l’assistant par la bande supérieure à 20 kHz, imperceptible pour les êtres humains (un son très très aigu en fait). Avec la même technique, les chercheurs sont parvenus à faire ouvrir un site malveillant à un Nexus , ou encore à une voiture de changer les coordonnées de son  logiciel de navigation.

 

 

 

 

Un très bel avenir

Les chercheurs de l’université du Zhejiang (Chine) ont réalisé la démonstration de hack avec semble-t-il un équipement assez basique. Et peu onéreux. Les auteurs de l’étude mentionnent aussi qu’un travail sur la filtration des sons dans la bande de plus de 20 kHz devrait permettre de protéger les assistants vocaux de ce type d’attaque. Autre solution : renforcer la couche logicielle afin de lui permettre de repérer les commandes de prise de contrôle de l’appareil émis en ultrason.

 

 

 

 

Alors, faut-il s’inquiéter de l’apparition de ces techniques de hack ?

20% des recherches mobiles auraient été effectuées par commande vocale l’an passé aux Etats-Unis. Et l’arrivée des enceintes connectées sur le marché devrait renforcer cette tendance. Donc oui nous allons sans nul doute assister à une recrudescence de tentatives d’utiliser du son pour prendre le contrôle des assistants vocaux.

 

Dans le même temps les chercheurs qui ont réalisé ce proof of concept mentionnent bien que les conditions de sa réalisation sont particulières, et que si cela fonctionne quand il n’y a aucun bruit ambiant, une légère augmentation du son d’ambiance nuit fortement à la réception des ultrasons.

 

La sécurité des assistants vocaux est donc un sujet naissant, mais promis à un très bel avenir.

 

---

 

Time : 1 mn 41 [Vostvfr] / [2]

 

---

 

 

Technique du dauphin sur les assistants vocaux

 

Faut-il flipper ?

 

---

 

Source :

https://www.rt.com/usa/402405-dolphinattack-ultrasonic-researchers-zhejiang/

http://www.zdnet.fr/actualites/technique-du-dauphin-sur-les-assistants-vocaux-faut-il-flipper-39857018.htm

http://lexpansion.lexpress.fr/high-tech/assistants-vocaux-des-voix-pourraient-discretement-controler-vos-appareils_1941916.html

http://www.lemonde.fr/pixels/article/2017/09/07/une-faille-de-securite-permet-de-controler-les-assistants-vocaux-de-google-d-apple-ou-d-amazon_5182348_4408996.html

 

Vidéo :

[1] DolphinAttack: Inaudible Voice Command – guoming zhang / YouTube

[2] DolphinAttack Can Take Control of Siri and Alexa with Inaudible Voice Command – Rajamanickam Antonimuthu / YouTube

 

PDF : DolphinAttack: Inaudible Voice Commands [Université du Zhejiang – Chine] :

https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf