Actualités
Hack : des commandes inaudibles et discrètes envoyées aux assistants vocaux type Siri … par ultrasons
vocaux comme Siri, Alexa, Google Assistant sont capables d’effectuer pas mal
d’actions à travers diverses commandes vocales que donnent les utilisateurs à
leur appareil. Toutefois, ces machines peuvent aussi capter et répondre à des
commandes inaudibles.
C’est ce que viennent de démontrer des chercheurs chinois de l’université de
Zheijiang, qui ont transformé les commandes vocales en sons inaudibles
pour l’oreille humaine, mais auxquels la machine répond comme
lors d’une commande vocale normale.
Ces chercheurs ont nommé ce type de hack "DolphinAttack" en référence aux
sons produits par les dauphins. Ils ont converti des commandes vocales
en ultrasons qu’un humain ne peut pas entendre, mais que
l’assistant vocal peut capter et interpréter comme une commande normale.
Bien que la démonstration soit impressionnante et qu’elle poser l question
de la sécurité des appareils, cette méthode n’est en pratique pas
utilisable pour pirater un autre appareil via l’assistant vocal pour
plusieurs raisons.
En effet, il faut se trouver très proche d’un appareil et
dans un environnement relativement silencieux pour utiliser ce
"DolphinAttack".
De plus, la plupart des commandes importantes demandent de rentrer
un code ou une reconnaissance d’empreintes digitales pour
déverrouiller l’appareil et valider la commande vocale.
Face à cela, les fabricants de smartphones devraient aussi probablement
améliorer leurs assistants vocaux pour les sécuriser encore plus.