Alexa, Siri, Cortana, Google Assistant… Ils sont tous piratables avec des ultrasons

Tech > Microsoft > Cortana
Par Emmanuel Ghesquier publié le 9 septembre 2017 à 19h00, modifié le 9 septembre 2017 à 19h21.

Le marché des assistants vocaux semble semé d'embûches. Dernièrement, des chercheurs chinois ont montré la limite de Siri, Cortana, Google Assistant et Alexa, qui ont pu être piratés par l'intermédiaire de commandes ultrasons.

Les firmes misent beaucoup sur les assistants vocaux, leur praticité et leur côté intuitif. Le dispositif fonctionne avec des microphones ultrasensibles et une écoute passive. Mais il semblerait qu’il existe des failles, comme l’ont mis en évidence des chercheurs chinois, qui ont réussi à prendre le contrôle de plusieurs assistants, en transformant des commandes en ultrasons.

Des assistants vocaux avec des faiblesses

Ce piratage, Dolphin Attack, s’est montré particulièrement efficient, puisqu’il a abouti dans cinq langues (anglais, allemand, chinois, espagnol et français), que ce soit sur le Siri d’Apple, Alexa d’Amazon, Google Assistant, ou sur  Cortana de Microsoft. Encore plus inquiétant, ce piratage a réussi sur plusieurs types d’appareils.

Ainsi, les smartphones, les tablettes ou les PC fonctionnant avec Windows ou Mac ont été touchés. De même, ce piratage ne demande pas de gros moyens, puisqu’il suffit d’avoir un mobile possédant un transducteur ultrasonique ainsi qu’un amplificateur, tout cela pour une somme avoisinant les cinq euros. La portée de ce piratage est toutefois faible, 1,65 mètres maximum.

Un piratage via des ultrasons

Face à cette faille et ce piratage relativement facile à effectuer, on peut légitimement se demander pourquoi les fabricants n’ont pas pris plus de précautions, notamment en équipant leurs assistants vocaux d’un bridage des microphones et du logiciel.

Plusieurs hypothèses se dessinent, parmi lesquelles un choix technique de ne pas brider les appareils pour rendre les assistants vocaux plus efficients. En effet, il semble tout à fait possible qu’en cas de bruit dans un lieu public, les microphones nécessitent les ultrasons, ne serait-ce que pour identifier au mieux des voix humaines.

A cela s’ajoute le fait que certains fabricants utilisent des ultrasons pour faciliter la communication entre leurs différents produits. C’est notamment le cas de Google avec le Chromecast et d’Amazon avec le Dash Button. A l’heure actuelle, les différentes firmes n’ont pas communiqué sur cette problématique touchant leurs assistants vocaux.