Bons Plans

 / 

Google Home, Siri et Alexa peuvent être piratés par des lasers

Tech > Amazon > Apple > Google Home > Siri > Google Home, Siri et Alexa peuvent être piratés par des lasers
Par Lionel,  publié le 5 novembre 2019 à 18h30.
 2 minutes
Tech
produits Google

produits GoogleCC

Les risques de sécurité des assistants vocaux s'accentuent encore un peu plus, notamment car cette attaque peut être menée à bonne distance de l'appareil convoité.

Le New York Times rapportait hier une histoire fascinante : des chercheurs de l’Université de Michigan associés à une équipe japonaise ont découvert qu’il était possible de hacker les assistants vocaux les plus populaires du marché grâce à des lasers — et même des lampes de poche. Les résultats de leurs recherches, publiées sur le site Lightcommands, montrent que des attaques peu élaborées sont tout aussi efficaces sinon plus que d’autres plus complexes. On apprenait le mois dernier que des applications installées sur les assistants avaient permis à des chercheurs de récolter des conversations privées et mots de passe retranscrits par la fonction speech-to-text avant d’envoyer le tout sur un serveur dédié. La méthodologie employée par Kevin Fu, Daniel Genkin, Sara Rampazzi et Benjamin Cyr (Michigan) et Takeshi Sugawara (University of Electro-Communication) est autrement plus simple.

Un contrôle à distance

Étudiée sept mois durant, celle-ci repose sur la présence dans les micros des assistants vocaux d’un diaphragme qui répond à la lumière comme il répondrait au son. Lorsque le diaphragme reçoit des ondes, il bouge et ce mouvement peut être répliqué en le ciblant avec un laser ; à ce moment, le diaphragme transforme le signal lumineux en signal électrique, conduisant le reste du système à répondre de la même manière que s’il avait été sollicité par une commande vocale. Les chercheurs ont ainsi pu ouvrir une porte de garage, demander l’heure à un Google Home à 110 mètres de distance et sont allés jusqu’à monter tout en haut d’un clocher pour contrôler l’assistant vocal positionné au 4ème étage de l’Université, à quelques 70 mètres de là.

Un éventail de possibilités effrayant

Les chercheurs, parmi lesquels se trouvent Daniel Genkin à qui l’on doit la découverte des failles Meltdown et Spectre, évoquent “une nouvelle catégorie de vulnérabilité”, affirmant qu’ils auraient aussi bien pu ouvrir et fermer une porte protégée par un smart lock reliée à un assistant vocal que passer des commandes en ligne. L’ensemble des parties notifiées (Tesla, Ford, Amazon, Apple et Google) ont dit étudier les conclusions des chercheurs.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Bon plan : un clavier mécanique gaming 105 touches très abordable
Microsoft va tuer son Cortana sur iOS et Android début 2020
Prenez garde avant de recharger votre smartphone sur une borne USB publique
La Ford Mustang Mach-E tout électrique se dévoile avant l’heure
iFixit démonte le MacBook Pro 16 pouces et s’intéresse au nouveau clavier
La caméra Logitech Circle 2 désormais compatible avec Apple HomeKit Secure Video
Facebook teste une nouvelle fonctionnalité empruntée d’Instagram
Différence en photo : iPhone 11 Pro ou Leica à 20 000$ ?
Le nouvel Apple MacBook Pro 16 pouces peut prendre deux écrans externes 6K
Apple supprime les applications de vaping de son Store