Piratage
 

Pirater un assistant vocal, simple comme un coup de laser

Frédéric SCHMITT
12 novembre 2019 à 23h52

Une équipe de chercheurs a mis au point une méthode pour utiliser, à l'insu de leurs propriétaires, quasiment tous les assistants vocaux, tels que les Google Home, Amazon Alexa, Siri sur iPhone ou iPad et même des smartphones Samsung Galaxy, avec un simple pointeur laser modifié.

Pour environ 550 euros de matériel (tout de même), il est possible de fabriquer un équipement permettant d'envoyer des instructions aux assistants vocaux à distance, simplement en les visant avec un pointeur laser. Pour ce faire, les chercheurs injectent des instructions vocales dans le laser. Ces instructions sont donc "transportées" jusqu'à l'assistant vocal cible, qui exécutera l'ordre reçu sans demander confirmation.

Avec cette méthode, les chercheurs ont pu ordonner, à distance et de façon totalement silencieuse, à des assistants vocaux de déverrouiller des logements, localiser, déverrouiller et même démarrer des véhicules, passer des commandes sur Amazon et toutes sortent d'autres choses que permettent les assistants vocaux...

La technique consiste a exploiter une faille des microphones MEMS présents dans la plupart des assistants vocaux. Pour plus de détails et de démonstrations, consultez le site mis en place par l'équipe de chercheurs.

!
Les articles de plus de deux ans ne peuvent plus être commentés.