Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment les dauphins deviendront un jour les maitres du monde…

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d’Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d’interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l’aide d’ultrasons.

Trop hautes pour être entendues par l’oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

Ainsi, on peut très bien imaginer qu’en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l’Audi Q3 dont il est possible de reprogrammer le GPS à l’aide de commandes audio.

Terrible.

J’imagine déjà les bannières de pub du futur qui vous enverront sur le site de l’annonceur l’air de rien

Le pire c’est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d’un smartphone, d’une enceinte et d’un ampli pour balancer des commandes « Hey Siri », « OK Google » et j’en passe que seuls votre chien ou votre dauphin domestique pourront capter.

D’après les experts, bloquer la captation d’ultra-sons sur un microphone est difficilement possible. C’est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d’un être humain, ou si cela n’est physiquement pas possible, car au-dessus des 20kHz

Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l’utilisateur. C’est là encore une question de choix fait par les industriels.

Maintenant si cela vous gène, il n’y a qu’une chose à faire : Désactiver les assistants vocaux de vos appareils.

Source


Réponses notables

  1. Azsde says:

    Alors, oui, même si le micro capte toutes les fréquences, je ne comprend pas qu’ils n’aient pas foutu de filtre passe bande pour éviter justement que les fréquences trop basses / hautes (non humaines) soient captées.

    A moins que je me trompe, les “experts” qui affirment que c’est difficilement possible de bloquer cette captation sont des guignols si ils ne savent pas ça.

    Quoi qu’il en soit un peu de traitement de signal et c’est réglé assez facilement de manière logicielle.

  2. PTRK says:

    Je suis d’accord qu’un filtre ne présente aucune difficulté. Mais peut-être que ça mettrait à mal pas mal de protocoles de communications et que c’est là la difficulté.

  3. fofo says:

    La faille c’est surtout que Siri, OK google se déclenchent alors que le téléphone est verrouillé. Ultra-son ou pas c’est pas normal

  4. bmx22c says:

    C’est normal, c’est une option à activer sur le téléphone. Cette option permet à Google ou Siri de s’activer n’importe où, verrouillé ou non, par un simple “Ok Google” ou “Dit Siri” :wink:

  5. Bon alors j’ai pris le temps d’essayer, et à moins que je ne sois pas doué ça ne fonctionne pas. J’ai enregistré un OK Google, qui est bien reconnu par le portable via un logiciel de synthèse vocal. Puis j’ai augmenté la hauteur du son sur Audacity… bah le son est rapidement non reconnu !

Continuer la discussion sur Korben Communauté

9 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite