Une enceinte Google Home peut être «entendue» de plus loin qu'on ne le croit. | Davide Boscolo via Unsplash

Une enceinte Google Home peut être «entendue» de plus loin qu'on ne le croit. | Davide Boscolo via Unsplash

Il est possible d'espionner une conversation grâce aux LED des haut-parleurs

L'imagination des hackers pour pirater à distance nos appareils est sans limites.

Le logiciel espion Pegasus installé sur les téléphones de grands dirigeants pour espionner leurs conversations? Pas besoin d'autant se compliquer la vie. Des scientifiques israéliens de l'université Ben Gourion du Néguev ont réussi à intercepter des conversations passées via des enceintes connectées ou des haut-parleurs de PC en observant les petites lumières LED qui clignotent sur les appareils.

Grâce à un capteur électro-optique relié à un simple télescope, le léger scintillement des LED dû aux changements de tension est converti en signal électrique pour ensuite être converti en signal analogique afin d'extraire une bande-son suffisamment intelligible pour deviner ce qui a été dit, décrit Art Technica.

Grâce à ce scintillement invisible à l'œil nu, les équipes de recherche ont réussi à décrypter des conversations jusqu'à 35 mètres de distance à travers des vitres. «Plus de 50% des appareils sont vulnérables à ce type d'attaque surnommée Glowworm [en référence aux insectes qui émettent de la lumière]», alertent les chercheurs dans leur étude.

Piratage passif

Cette technique rappelle d'autres méthodes de piratage «passif»,qui ne nécessite pas l'installation d'un logiciel malveillant. L'université Ben Gourion avait par exemple déjà montré qu'il est possible d'extraire les données d'un ordinateur grâce au bruit généré par le ventilateur interne, avec le clignotement des LED du disque dur, ou en récupérant des ondes magnétiques à basse fréquence générées par le cœur du processeur.

En 2015, deux chercheurs français avaient eux trouvé le moyen d'activer à distance une commande vocale sur un téléphone par l'intermédiaire d'ondes radio. Les microphones électromagnétiques qui équipent les enceintes connectées, smartphones, ou ordinateurs portables sont aussi vulnérables. Ils contiennent un diaphragme qui se déforme au son et peut être manipulé par des ondes laser. Des scientifiques ont ainsi réussi à injecter la commande «OK Google, quelle heure est-il?» sur une enceinte située à plus de 100 mètres.

Heureusement, un piratage de type Glowworm a ses limites. Il faut avoir une ligne de vue directe sur l'appareil. Il suffit donc de fermer les rideaux pour se protéger. Il est aussi inutilisable en enregistrant la lumière LED avec une caméra, car la cadence d'images (nombre d'images par seconde) dénature le signal. Enfin, l'interception concerne uniquement le son entrant, ce qui signifie qu'on n'aurait que la moitié de la conversation entre deux interlocuteurs.

Cette technique montre néanmoins que l'imagination des pirates en matière d'espionnage est décidément sans limites.

En ce moment

🚀 Le fail d'un missile-boomerang russe 🖥️ Le grand bond informatique en arrière de Moscou ✈️ Deux couches de passagers: l'hebdo de korii.

Et Cætera

🚀 Le fail d'un missile-boomerang russe 🖥️ Le grand bond informatique en arrière de Moscou ✈️ Deux couches de passagers: l'hebdo de korii.

Dix (courts) articles pour chasser l'ennui de votre dimanche et voir le monde sous un autre jour.

✈️ La renaissance d'un avion mythique ⚛️ Du neuf sur la matière noire 🐉 La préservation des tatouages des morts, hier sur korii.

Et Cætera

✈️ La renaissance d'un avion mythique ⚛️ Du neuf sur la matière noire 🐉 La préservation des tatouages des morts, hier sur korii.

Quatre articles pour voir le monde d'un autre œil.

Save My Ink Forever, l'entreprise qui découpe et sauvegarde les tatouages de vos morts

Biz

Save My Ink Forever, l'entreprise qui découpe et sauvegarde les tatouages de vos morts

Momification et art cutané.