Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.

Trop hautes pour être entendues par l'oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

Ainsi, on peut très bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS à l'aide de commandes audio.

Terrible.

J'imagine déjà les bannières de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien

Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.

D'après les experts, bloquer la captation d'ultra-sons sur un microphone est difficilement possible. C'est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d'un être humain, ou si cela n'est physiquement pas possible, car au-dessus des 20kHz

Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l'utilisateur. C'est là encore une question de choix fait par les industriels.

Maintenant si cela vous gène, il n'y a qu'une chose à faire : Désactiver les assistants vocaux de vos appareils.

Source