Sécurité : Siri, Google Assistant et Cortana permettent aux hackers de s’infiltrer sur votre smartphone
Selon une équipe de chercheurs, il est très facile pour des hackers de prendre le contrôle d'un assistant intelligent comme Siri, Google Assistant ou Cortana en utilisant la “technique du dauphin”. Cette méthode de hacking plutôt originale consiste à murmurer des commandes aux assistants vocaux à des fréquences que l'être humain ne peut percevoir ! Comment ça marche au juste ? Quelles sont les façons de s'en protéger ?
On le sait, les assistants intelligents qui équipent nos smartphones et nos tablettes sont encore loin d'être parfait : Google Assistant et consorts peinent en effet parfois à comprendre nos commandes. Pire encore : certains assistants vocaux, comme Siri sur l'iPhone, peuvent permettre de déverrouiller un smartphone sans l'accord de son propriétaire…
Assistants intelligents : une porte d'entrée pour les hackers ?
Selon une équipe de chercheurs en sécurité de l’université du Zhejiang en Chine, il est aisé pour des hackers de s'infiltrer sur nos téléphones grâce à cette fameuse “technique du dauphin”. Comment ça fonctionne ? En se basant sur les fameux ultrasons des dauphins, les experts se sont rendus compte qu'il est possible de murmurer à l'oreille des assistants vocaux des commandes inaudibles pour un être humain.
Cette technique est d'une grande simplicité : il suffit au pirate de prononcer des commandes de manière inaudible afin d'activer Siri, Alexa, Cortana ou le Google Assistant. Afin que ces paroles passent inaperçue par l'oreille humaine mais soit captées sur une bande de fréquence supérieure à 20 kHz, les chercheurs se sont simplement munis de quelques composants bons marchés capables de produire des infrasons. Vous pourrez découvrir toute la manoeuvre dans la vidéo en fin d'article.
Avec l'essor des assistants vocaux et de l'intelligence artificielle sur nos smartphones -comme en témoigne le dernier processeur élaboré par Huawei, le Kirin 970– et l'avénement des enceintes connectées comme le Google Home, nous sommes en droit de nous inquiéter pour l'intégrité de nos appareils. Alors que faire ?
Selon les chercheurs, les fabricants pourront aisément combler cette faille en améliorant les micros afin qu'ils filtrent les bandes sonores supérieures à 20 kHz. Selon eux, il est aussi possible qu'une simple mise à jour logicielle rendent les assistants vocaux plus méfiants lorsqu'ils reçoivent certains types de commandes. Apple, Google, Amazon et Microsoft ne devraient en tout cas pas prendre cette faille à la légère.