Suivez-nous

iPhone

On peut pirater n’importe quel iPhone grâce à… Siri

Une manoeuvre étonnamment simple permet de prendre le contrôle d’un smartphone en communiquant avec son assistant vocal via des ondes bien connues.

Publié le

 

Par

Hack
© Unsplash / Ocean Biggshott

Des chercheurs de l’université Washington de Saint-Louis se sont posé une question simple : que se passerait-il si, au lieu de passer par nos cordes vocales pour interpeller un mobile, on utilisait une fréquence sonore différente ? Car oui, comme vous le savez sûrement, les capacités de la voix humaine sont limitées à évoluer dans une certaine fourchette, qui se situe entre 80 et 1500 Hz.

Mais qu’arriverait si on transcrivait cette donnée audio dans une autre valeur, qui elle est inaudible pour nos oreilles ? L’intérêt d’une telle opération est d’être discret et donc de ne pas se faire repérer par son entourage. C’est de cette manière que correspondent par exemple les chauves-souris et certains cétacés. Et tenez-vous bien… Les micros de nos téléphones y sont sensibles eux aussi.

Avec SurfingAttack, une majorité d’appareils sont vulnérables

Dans une vidéo publiée sur YouTube, on voit ainsi que les scientifiques à l’origine de l’alerte sont capables de demander aux intelligences artificielles d’iPhone ou d’Android situés non loin de prendre un selfie… Ceux-ci s’exécutant sans rechigner, après avoir très bien “entendu” l’ordre diffusé via des ultrasons.

Que ce soit pour répondre à un SMS, augmenter le volume sonore ou encore passer un appel, cette technique semble fonctionner parfaitement. C’est presque effrayant. Par ailleurs, Apple n’est pas la seule marque concernée : Huawei, Samsung ou encore Xiaomi sont tout aussi touchés.

Pour terminer, sachez que ce type d’ondes est capable de traverser des objets solides et d’échanger des données jusqu’à près de dix mètres de distance. Espérons désormais que les constructeurs aient été mis au courant de cette faille de sécurité, et que des correctifs soient prévus pour le plus tôt possible.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
20 Commentaires

20 Commentaires

  1. Birlou (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 17 h 28 min

    Uniquement pour les téléphones qui s’activent au « Dis Siri », non ?

  2. Passatgrise (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 19 h 50 min

    Je rappel que certaines apps demande un déverrouillage avant de laisser siri passer!!! Et si Siri réponds a voix haute. La supercherie est vite identifiable

  3. rage68 (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 20 h 51 min

    Les constructeurs pourrait limiter les fréquences captées par le micro! Et autoriser les commandes des assistants que sur les fréquences entre 80 et 1500hz

  4. fransoa (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 21 h 07 min

    Pas si Siri est désactivé

  5. Lecteur-1583006078 (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 22 h 01 min

    Hacking est un mot fort pour cette démonstration, concrètement je ne vois pas trop le mal qu’ils pourraientt être fait avec la mise en marche de l’appareil photo, passer un appel, envoyer un texto ou même allumer la torche?, c’est nous qui décidons d’activer dis Siri ou pas, aucune donnée sensible n’est divulguée, donc rien de compromettant.
    Par contre je suis assez septique au fonctionnement des assistants vocaux qui ouvre le micro 24h/24h.

  6. Mike (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 22 h 32 min

    En effet, grand boulot de journalisme. Mister Valentin ne fait que reporter ce qu’il trouve sans comprendre le fond !

    Sur nos chers iPhones, bonne chance pour faire tout ceci. De un, « dis Siri » n’est pas activé. De deux, sans déverrouiller le téléphone, pas moyen de lire mes messages ou de faire quelconque manipulation.

    Dans la vidéo, ça dit que ça déverrouille le téléphone. Ben si un Androïd se déverrouille ainsi, bonjour la sécurité.

    Bref, aucune chance que ceci m’affecte.
    Ensuite, si on arrive à être assez prêt pour faire cette manip, ben autant prendre le téléphone en main. Car le proprio doit être bien loin !

    Ok, ca démontre que le micro réagit et écoute à ces fréquences inaudibles. De là à parler d’un risque. N’importe quoi !!!

    • Pierre Otin

      7 mars 2020 à 9 h 49 min

      @ Mike : il est tout à fait possible de demander à Siri d’envoyer un message ou de lire le dernier message reçu à distance, avec le téléphone verrouillé.

      • Fred

        7 mars 2020 à 16 h 55 min

        Justement, quel téléphone est déverouillé si on ne s’en sert pas ? aucun … seules les commandes Siri sur tel vérouillé peuvent fonctionner donc risque très limité ..

  7. Bibi

    6 mars 2020 à 22 h 33 min

    Deja connu depuis 2017, dolphin attack

  8. Lecteur-1569928572 (posté avec l'app i-nfo.fr V2)

    6 mars 2020 à 22 h 34 min

    Je ne comprends pas, je suis le seul à pouvoir utiliser « dit Siri » via ma voix. Peut importe la frequence, personne autre que moi peux l’activer normalement …

    Ou alors j ai une faille aussi, si je recopie la voix et cri très fort, je peux envoyer un sms, prendre un selfie ou autre ?

  9. Grosse Trique

    7 mars 2020 à 8 h 35 min

    C’est vieux cette technique, on peut d’ailleurs envoyer juste des impulsions pas besoin de changer la fréquence par laquelle on émet, j’ai utilisé dans le même genre plusieurs fois un laser pour tromper un capteur optique situé dans un bâtiment qui m’était inaccessible, cela a fonctionné comme prévu il a interprété le signal comme étant sa clé habituelle et celui-ci m’a autorisé l’accès. C’est de la physique simple même très simple, Siri n’obéit pas à notre voix mais à une large gamme de fréquence, aucune analyse de la modulation de la voix rien de tout ça, il s’en fiche de ça !
    Au cas où : Je n’ai pas pénétré illégalement un bâtiment dont l’accès m’était interdit, c’est chez moi que j’ai fais cette expérience !
    Vous pouvez la faire vous-mêmes, et je confirme ça passe au travers des vitres sans problème; cependant certains traitements empêchent le signal de passer mais il se rencontre souvent sur les pare-brise des voitures, et pas toutes les voitures, on peut reconnaître ce traitement grâce à un filtre polarisant, beaucoup de lunettes de soleil en ont.
    Bref il y en a des manières de contourner nos système, Siri n’est cependant pas un système de sécurité, il exécute c’est tout.

  10. Gaugau (posté avec l'app i-nfo.fr V2)

    7 mars 2020 à 13 h 14 min

    Moi avec mon xs impossible de lire un sms via siri si verrouiller ?

  11. Lecteur-1583080268 (posté avec l'app i-nfo.fr V2)

    7 mars 2020 à 13 h 44 min

    @Lecteur-1569928572
    Garde ton iPhone! C’est l’exception. Qui confirme la règle! Ça peut même être déclenché par un bruit, un son à la radio, et j’en passe… alors sécurité mon c.l… mais y en a qui croient à la vierge etc etc etc… ???

  12. Mike (posté avec l'app i-nfo.fr V2)

    8 mars 2020 à 2 h 11 min

    @Pierre_Otin

    Comme vous le dites, avec le téléphone déverrouillé, et non pas verrouillé !

    So verrouillé, pas moyen. Après, faux être débile de laisser les messages s’afficher alors que le téléphone est verrouillé.

  13. Pierre Otin

    8 mars 2020 à 12 h 43 min

    Les commandes vocales de lecture de sms et d’appel via Siri, avec iPhone VÉROUILLÉ, fonctionnent bien chez moi.

  14. Lecteur-1583604627 (posté avec l'app i-nfo.fr V2)

    8 mars 2020 à 22 h 30 min

    L’art et la manière de raconter n’importe quoi… quand on sait pas, on dit pas. ?

  15. Sylvain Viger (posté avec l'app i-nfo.fr V2)

    11 mars 2020 à 1 h 04 min

    Alors, nous lisons une New ? Une Facke New ? Ou un hybride des deux ? Personnellement, je lis de moins en moins iphone.fr ainsi que d’autres plateformes à cause de la dégradation de la qualité des articles.

  16. Mike (posté avec l'app i-nfo.fr V2)

    11 mars 2020 à 14 h 16 min

    @Pierre_Otin
    Il suffit de configurer son iPhone correctement.

    J’ai décrit la procédure, mais le message n’a pas été diffusé. L’iPhone se déverrouille à une vitesse grand V maintenant, spécialement avec Face ID, du coup, utiliser Siri quand l’iPhone est verrouillé devient inutile.

  17. Mike (posté avec l'app i-nfo.fr V2)

    11 mars 2020 à 14 h 19 min

    @Valentin
    Valentin, oui, ce sont des chercheurs qui ont mit en exergue le fait de dicter des choses sur des fréquences inaudibles.

    Votre travaille, afin de faire un bon article, aurait été de décrire comment configurer l’iPhone pour éviter cela ! Aussi à démontrer que dans la vidéo, si je me souviens bien, ils sont beaucoup sur Android. Je ne connais pas assez Androïd pour dire si il y a moyen de bloquer ça ou pas. Mais sur iPhone, il suffit de régler comme il faut.

  18. Mike (posté avec l'app i-nfo.fr V2)

    11 mars 2020 à 14 h 21 min

    @Valentin

    Il faut avouer que certains articles manquent de clarté et qu’un effort serait le bienvenu. Spécialement les vôtres !!! Simplement relayer sans vraiment réfléchir. Vous manquez d’objectivité et parfois on peut se demander si vous connaissez les produits que vous couvrez.

    C’est la raison pour laquelle vous lisez de plus en plus de commentaires négatifs au sujet des articles…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.