Bons Plans

 / 

Google Home, Siri et Alexa peuvent être piratés par des lasers

Tech > Amazon > Apple > Google Home > Siri > Google Home, Siri et Alexa peuvent être piratés par des lasers
Par Lionel,  publié le 5 novembre 2019 à 18h30.
 2 minutes
Tech
produits Google

produits GoogleCC

Les risques de sécurité des assistants vocaux s'accentuent encore un peu plus, notamment car cette attaque peut être menée à bonne distance de l'appareil convoité.

Le New York Times rapportait hier une histoire fascinante : des chercheurs de l’Université de Michigan associés à une équipe japonaise ont découvert qu’il était possible de hacker les assistants vocaux les plus populaires du marché grâce à des lasers — et même des lampes de poche. Les résultats de leurs recherches, publiées sur le site Lightcommands, montrent que des attaques peu élaborées sont tout aussi efficaces sinon plus que d’autres plus complexes. On apprenait le mois dernier que des applications installées sur les assistants avaient permis à des chercheurs de récolter des conversations privées et mots de passe retranscrits par la fonction speech-to-text avant d’envoyer le tout sur un serveur dédié. La méthodologie employée par Kevin Fu, Daniel Genkin, Sara Rampazzi et Benjamin Cyr (Michigan) et Takeshi Sugawara (University of Electro-Communication) est autrement plus simple.

Un contrôle à distance

Étudiée sept mois durant, celle-ci repose sur la présence dans les micros des assistants vocaux d’un diaphragme qui répond à la lumière comme il répondrait au son. Lorsque le diaphragme reçoit des ondes, il bouge et ce mouvement peut être répliqué en le ciblant avec un laser ; à ce moment, le diaphragme transforme le signal lumineux en signal électrique, conduisant le reste du système à répondre de la même manière que s’il avait été sollicité par une commande vocale. Les chercheurs ont ainsi pu ouvrir une porte de garage, demander l’heure à un Google Home à 110 mètres de distance et sont allés jusqu’à monter tout en haut d’un clocher pour contrôler l’assistant vocal positionné au 4ème étage de l’Université, à quelques 70 mètres de là.

Un éventail de possibilités effrayant

Les chercheurs, parmi lesquels se trouvent Daniel Genkin à qui l’on doit la découverte des failles Meltdown et Spectre, évoquent “une nouvelle catégorie de vulnérabilité”, affirmant qu’ils auraient aussi bien pu ouvrir et fermer une porte protégée par un smart lock reliée à un assistant vocal que passer des commandes en ligne. L’ensemble des parties notifiées (Tesla, Ford, Amazon, Apple et Google) ont dit étudier les conclusions des chercheurs.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Philips travaillerait sur de nouveaux luminaires pour l’extérieur
Vidéo : le Mac Pro est finalement une piètre râpe à fromage !
Apple aurait finalement réussi à éviter la taxe Trump sur ses iPhone
La FTC pourrait empêcher Facebook de regrouper ses messageries
Aux États-Unis, les smartphones premium de moins en moins attractifs
Samsung a déjà vendu plus d’un million de Galaxy Fold
La dernière acquisition en date d’Apple pourrait améliorer le module photo de l’iPhone
Amazon Ring au cœur d’un podcast qui pirate l’appareil en direct sur les ondes
Bon plan : le casque sans fil Beats Solo 3 passe à 159€
Apple fait supprimer un tweet exposant une clé chiffrée d’iOS, avant de se rétracter