Les experts de l’Université de Zhejiang, en Chine, ont découvert une nouvelle méthode de piratage dont l’ampleur est immense… Selon eux, les assistants vocaux du marché (Siri, Alexa ou encore Google Assistant), présentent tous une faille de sécurité originale : il est possible d’en prendre le contrôle via des ultrasons.
Un nouveau mode d’attaque
Il suffirait qu’un pirate communique avec eux sur des fréquences que les humains ne peuvent pas entendre pour en faire ce qu’il veut. Tous les appareils du marché sont concernés, quel que soit le niveau de précautions prises par leurs propriétaires.
En référence au mode de communication des dauphins, les chercheurs ont baptisé leur découverte « DolphinAttack ». Concrètement, la méthode consiste à convertir certaines des commandes vocales les plus utilisées par les propriétaires de smarpthones en ultrasons, puis à les envoyer vers les micros des téléphones mobiles étudiés. Résultat de l’étude : 99% des commandes vocales ultrasoniques ont été exécutées par les assistants vocaux à l’insu des propriétaires.
Ainsi, les micros de nos appareils mobiles sont capables de percevoir les ultrasons et d’exécuter des ordres sans qu’on leur en fasse la demande. Il suffit que le hacker se trouve à moins de deux mètre de l’appareil ciblé pour qu’il puisse lui faire passer un appel, ouvrir une page web, lancer une application…
Les risques concrets
Avec un équipement basic et très bon marché, il est donc possible de prendre le contrôle de votre appareil, même s’il est éteint ou inutilisé. Dans votre sac, l’appareil pourrait ouvrir un site, installer un code malveillant et ensuite, le hacker aurait le champ libre pour exécuter son malware et réaliser des opérations bien plus dommageables.
À noter également que ce sont ces mêmes commandes vocales utilisées dans de nombreux appareils connectés tels que les voitures, les maisons connectées… Concrètement, les pirates pourraient donc aussi commander l’ouverture d’une maison ou changer la destination d’un GPS par exemple !
Quelles sont les solutions pour votre assistant vocal ?
Côté constructeurs, on affirme être en mesure de changer les microphones afin qu’ils ne captent plus ces fréquences ultrasoniques ou de paramétrer les assistants vocaux pour qu’ils ignorent les requêtes effectuées sur ces fréquences.
En attendant, de votre côté, vous pouvez éteindre les paramètres de votre assistant vocal sur tous vos appareils afin d’empêcher quiconque de leurs donner des ordres.
Pensez également à protéger tous vos appareils avec un antivirus efficace pour PC, Mac et mobiles Android.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.