Une enceinte Google Home peut être «entendue» de plus loin qu'on ne le croit. | Davide Boscolo via Unsplash

Une enceinte Google Home peut être «entendue» de plus loin qu'on ne le croit. | Davide Boscolo via Unsplash

Il est possible d'espionner une conversation grâce aux LED des haut-parleurs

L'imagination des hackers pour pirater à distance nos appareils est sans limites.

Le logiciel espion Pegasus installé sur les téléphones de grands dirigeants pour espionner leurs conversations? Pas besoin d'autant se compliquer la vie. Des scientifiques israéliens de l'université Ben Gourion du Néguev ont réussi à intercepter des conversations passées via des enceintes connectées ou des haut-parleurs de PC en observant les petites lumières LED qui clignotent sur les appareils.

Grâce à un capteur électro-optique relié à un simple télescope, le léger scintillement des LED dû aux changements de tension est converti en signal électrique pour ensuite être converti en signal analogique afin d'extraire une bande-son suffisamment intelligible pour deviner ce qui a été dit, décrit Art Technica.

Grâce à ce scintillement invisible à l'œil nu, les équipes de recherche ont réussi à décrypter des conversations jusqu'à 35 mètres de distance à travers des vitres. «Plus de 50% des appareils sont vulnérables à ce type d'attaque surnommée Glowworm [en référence aux insectes qui émettent de la lumière]», alertent les chercheurs dans leur étude.

Piratage passif

Cette technique rappelle d'autres méthodes de piratage «passif»,qui ne nécessite pas l'installation d'un logiciel malveillant. L'université Ben Gourion avait par exemple déjà montré qu'il est possible d'extraire les données d'un ordinateur grâce au bruit généré par le ventilateur interne, avec le clignotement des LED du disque dur, ou en récupérant des ondes magnétiques à basse fréquence générées par le cœur du processeur.

En 2015, deux chercheurs français avaient eux trouvé le moyen d'activer à distance une commande vocale sur un téléphone par l'intermédiaire d'ondes radio. Les microphones électromagnétiques qui équipent les enceintes connectées, smartphones, ou ordinateurs portables sont aussi vulnérables. Ils contiennent un diaphragme qui se déforme au son et peut être manipulé par des ondes laser. Des scientifiques ont ainsi réussi à injecter la commande «OK Google, quelle heure est-il?» sur une enceinte située à plus de 100 mètres.

Heureusement, un piratage de type Glowworm a ses limites. Il faut avoir une ligne de vue directe sur l'appareil. Il suffit donc de fermer les rideaux pour se protéger. Il est aussi inutilisable en enregistrant la lumière LED avec une caméra, car la cadence d'images (nombre d'images par seconde) dénature le signal. Enfin, l'interception concerne uniquement le son entrant, ce qui signifie qu'on n'aurait que la moitié de la conversation entre deux interlocuteurs.

Cette technique montre néanmoins que l'imagination des pirates en matière d'espionnage est décidément sans limites.

En ce moment

Contre l'enfer des places de parking, la première voiture pliable

Tech

Contre l'enfer des places de parking, la première voiture pliable

L'entreprise israélienne City Transformer a inventé un véhicule à châssis rétractable.

Mauvaise nouvelle: le prix de l'énergie solaire grimpe pour la première fois depuis sept ans

Biz

Mauvaise nouvelle: le prix de l'énergie solaire grimpe pour la première fois depuis sept ans

Une menace pour nos objectifs climatiques.

Aux États-Unis, Kratos teste un drone lanceur de drones kamikazes

Tech

Aux États-Unis, Kratos teste un drone lanceur de drones kamikazes

De quoi profondément bouleverser un champ de bataille.