Des chercheurs de l’Université de Washington ont établi que les smartphones qui disposent d’un assistant vocal, comme Siri ou Google Home, peuvent être piratés à distance par des ultrasons. Ils ont présenté le résultat de leur travail dans un rapport au Network and Distributed System Security Symposium.
Sur la vidéo, les chercheurs dissimulent un émetteur d’ultrasons qui ont une fréquence supérieure à celle que l’oreille humaine peut discerner. Mais les micros des portables peuvent enregistrer ces fréquences. Lorsqu’un smartphone est posé sur une table, il devient ainsi possible d’activer diverses fonctions du téléphone.
«Nous voulons sensibiliser [les propriétaires des portables, ndlr] à une telle menace. Je veux que tout le monde le sache», déclare Ning Zhang, professeur d'informatique à la McKelvey School of Engineering.
Les chercheurs ont montré que grâce aux ultrasons, il était possible d’entrer en contact avec l’assistant vocal d’un téléphone et lui faire lire des messages à haute voix ou déclencher les capteurs photo.
«Vous pouvez manipuler [les signaux, ndlr] de telle sorte que lorsque le téléphone interprète les ondes sonores entrantes, il pensera que vous prononcez une commande», explique Ning Zhang.
L’équipe de recherche indique que 15 des 17 téléphones testés se sont montrés vulnérables à cette technique.
Pas de panique
Les chercheurs a baptisé ce processus «surfing attack». Toutefois, ils précisent qu’à l’heure actuelle, une telle attaque de piraterie ne pourrait être lancée que dans des conditions spécifiques et difficiles à reproduire sans matériel spécial.
Enfin, l’équipe cite des mécanismes de défense pour contrer une telle attaque. Ainsi, il suffirait d’envelopper son appareil dans un mouchoir ou de le placer sur une nappe.