Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube

Des chercheurs de l’Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l’aide de commandes vocales planquées dans des vidéos YouTube.

Pour y parvenir, ils cachent à l’intérieur de vidéo YouTube des commandes vocales, incompréhensibles par l’homme, mais pas par un smartphone équipé de Siri ou de Google Now.

Si le téléphone est assez près pour « entendre » la vidéo, les commandes peuvent alors être lancées. Au programme (et ce n’est qu’un exemple), ouverture de site web, téléchargement et installation de malware.

Et tout cela sans que le propriétaire du smartphone ne s’en rende compte. Évidemment, si on tend l’oreille, on peut remarquer ces voix étranges dans les vidéos, mais difficile de savoir de quoi elles sont capables si on n’est pas informé du problème.

Démonstration :

Toutefois, vu que Siri ou Google Now bipent dans tous les sens ou répondent lorsqu’on leur envoie des commandes, c’est rapidement interceptable, mais si la personne n’est pas dans la pièce ou si elle a pris l’habitude d’ignorer ce genre de bips, ça passe comme une lettre à la poste.

L’année dernière, l’ANSSI avait publié un papier de recherche similaire, mais un peu plus balèze je trouve, à l’aide de signaux électromagnétiques captés par un casque audio avec microphone.

Pour contrer cette attaque, il faut tout simplement désactiver Siri ou Google Now, mais les constructeurs pourraient aussi intégrer des parades comme la reconnaissance unique de la voix du proprio du téléphone.

Reste à voir si, ce qui pour le moment n’est qu’un sujet de recherche, se transformera en véritable attaque transmise via YouTube ou plateforme équivalente.

Plus d’infos dans le PDF ici.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment