L’attaque est possible à plusieurs mètres de distance et à travers une cloison. | Elena G via Unsplash

L’attaque est possible à plusieurs mètres de distance et à travers une cloison. | Elena G via Unsplash

Votre téléphone peut être hacké avec des ultrasons

Les assistants vocaux peuvent être activés via des fréquences inaudibles pour l'oreille humaine.

Des scientifiques de l'université Washington, à Saint-Louis, ont découvert une nouvelle vulnérabilité présente chez la majorité des smartphones. Ils sont parvenus à activer les assistants vocaux comme Siri ou Google Assistant grâce à des ultrasons.

En effet, ces assistants activés à la voix captent des fréquences bien plus larges que celles émises par la voix humaine. Il est ainsi possible, avec la technologie adéquate, de leur envoyer des commandes via des fréquences inaudibles pour une oreille humaine.

Cette découverte a permis aux scientifiques de mener ce qu'ils ont baptisé une «surfing attack». Avec un logiciel capable de produire les bonnes fréquences, un générateur ultrasonique pour les diffuser et un capteur piézoélectrique, des commandes «vocales» sont envoyées au téléphone. Un micro espion placé à proximité renvoie ses réponses aux scientifiques.

Good vibrations

Grâce à ce dispositif, l'équipe de recherche a par exemple pu demander à un assistant vocal de passer un coup de téléphone ou de leur lire un SMS contenant un code de confirmation de paiement, le tout à distance. En demandant au préalable de baisser le volume du téléphone au minimum, les réponses de Google Assistant sont peu audibles par les personnes autour, mais captées par le micro espion.

L'avantage d'utiliser des ultrasons est que non seulement cette technique est silencieuse mais elle marche en plus jusqu'à neuf mètres de distance et peut aussi traverser certaines surfaces, dont le bois, le métal et le verre.

Il y a peu de chance que cette méthode soit utilisée par le premier malfaiteur venu, étant donné qu'elle nécessite un matériel très sophistiqué et une mise en place spécifique. Cependant, elle illustre une vulnérabilité encore inconnue.

Pour Ning Zhang, le directeur de l'étude, «il n'y a pas assez d'attention dirigée envers l'aspect physique de nos systèmes informatiques» et cette expérience illustre comment «on peut envisager les attaques qui utilisent ces deux aspects».

En ce moment

Bloomberg révèle les chiffres secrets et fous de «Squid Game»

Biz

Bloomberg révèle les chiffres secrets et fous de «Squid Game»

Le site a eu accès à de rares chiffres internes sur le phénomène, un hit à 900 millions de dollars pour Netflix.

L'incroyable histoire d'Oxcart, l'avion le plus rapide jamais conçu

Tech

L'incroyable histoire d'Oxcart, l'avion le plus rapide jamais conçu

Le Lockheed A-12 n'a été utilisé que par la CIA durant la Guerre froide.

L'entourloupe de la «shrinkflation», menace sur l'éolien, la surprise hypersonique chinoise, une journée sur korii.

Et Cætera

L'entourloupe de la «shrinkflation», menace sur l'éolien, la surprise hypersonique chinoise, une journée sur korii.

Quatre articles pour jeter un autre regard sur le monde.