Comment les dauphins deviendront un jour les maitres du monde...
Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d’Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d’interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l’aide d’ultrasons.
Trop hautes pour être entendues par l’oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.
Ainsi, on peut très bien imaginer qu’en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l’Audi Q3 dont il est possible de reprogrammer le GPS à l’aide de commandes audio.
Terrible.
J’imagine déjà les bannières de pub du futur qui vous enverront sur le site de l’annonceur l’air de rien
Le pire c’est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d’un smartphone, d’une enceinte et d’un ampli pour balancer des commandes “Hey Siri”, “OK Google” et j’en passe que seuls votre chien ou votre dauphin domestique pourront capter.
Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l’utilisateur. C’est là encore une question de choix fait par les industriels.
Maintenant si cela vous gène, il n’y a qu’une chose à faire : Désactiver les assistants vocaux de vos appareils.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).