Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment les dauphins deviendront un jour les maitres du monde…

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d’Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d’interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l’aide d’ultrasons.

Trop hautes pour être entendues par l’oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

Ainsi, on peut très bien imaginer qu’en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l’Audi Q3 dont il est possible de reprogrammer le GPS à l’aide de commandes audio.

Terrible.

J’imagine déjà les bannières de pub du futur qui vous enverront sur le site de l’annonceur l’air de rien

Le pire c’est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d’un smartphone, d’une enceinte et d’un ampli pour balancer des commandes « Hey Siri », « OK Google » et j’en passe que seuls votre chien ou votre dauphin domestique pourront capter.

D’après les experts, bloquer la captation d’ultra-sons sur un microphone est difficilement possible. C’est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d’un être humain, ou si cela n’est physiquement pas possible, car au-dessus des 20kHz

Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l’utilisateur. C’est là encore une question de choix fait par les industriels.

Maintenant si cela vous gène, il n’y a qu’une chose à faire : Désactiver les assistants vocaux de vos appareils.

Source


Réponses notables

  1. Azsde says:

    Alors, oui, même si le micro capte toutes les fréquences, je ne comprend pas qu’ils n’aient pas foutu de filtre passe bande pour éviter justement que les fréquences trop basses / hautes (non humaines) soient captées.

    A moins que je me trompe, les “experts” qui affirment que c’est difficilement possible de bloquer cette captation sont des guignols si ils ne savent pas ça.

    Quoi qu’il en soit un peu de traitement de signal et c’est réglé assez facilement de manière logicielle.

  2. PTRK says:

    Je suis d’accord qu’un filtre ne présente aucune difficulté. Mais peut-être que ça mettrait à mal pas mal de protocoles de communications et que c’est là la difficulté.

  3. fofo says:

    La faille c’est surtout que Siri, OK google se déclenchent alors que le téléphone est verrouillé. Ultra-son ou pas c’est pas normal

  4. bmx22c says:

    C’est normal, c’est une option à activer sur le téléphone. Cette option permet à Google ou Siri de s’activer n’importe où, verrouillé ou non, par un simple “Ok Google” ou “Dit Siri” :wink:

  5. Bon alors j’ai pris le temps d’essayer, et à moins que je ne sois pas doué ça ne fonctionne pas. J’ai enregistré un OK Google, qui est bien reconnu par le portable via un logiciel de synthèse vocal. Puis j’ai augmenté la hauteur du son sur Audacity… bah le son est rapidement non reconnu !

Continuer la discussion sur Korben Communauté

9 commentaires supplémentaires dans les réponses

Participants