Les chercheurs ont découvert comment des faisceaux lumineux brillants suivant des schémas spécifiques peuvent accéder aux assistants numériques les plus populaires, provoquant une gaffe dans la vie privée.

Image pour la représentation.
Image pour la représentation.

Depuis que les assistants numériques à commande vocale ont été introduits il y a quelques années, les experts en sécurité se sont inquiétés du fait que des systèmes tels que Siri d’Apple et Alexa d’Amazon constituaient une menace pour la vie privée et pouvaient facilement être piratés. Mais le risque présenté par une lumière astucieusement pointée n’a probablement été envisagé par personne. Des chercheurs au Japon et à l’Université du Michigan ont annoncé lundi avoir trouvé un moyen de prendre le contrôle de Google Home, des appareils Alexa d’Amazon ou de Siri d’Apple à des centaines de mètres en faisant briller des pointeurs laser et même des lampes de poche au microphone de ces appareils.

Dans un cas, ils ont déclaré avoir ouvert une porte de garage en projetant un faisceau laser sur un assistant vocal connecté à celle-ci. Ils ont également grimpé sur un clocher de l'Université du Michigan à un mètre cinquante et ont réussi à contrôler un appareil Google Home au quatrième étage d'un immeuble de bureaux situé à 230 pieds. Et en focalisant leurs lasers à l'aide d'un téléobjectif, ils ont été en mesure de détourner un assistant vocal à plus de 100 mètres. Ouvrir la porte du garage était facile, ont déclaré les chercheurs. Avec les commandes light, les chercheurs auraient pu détourner n'importe quel système intelligent numérique relié aux assistants à commande vocale.

Ils ont dit qu'ils auraient pu facilement allumer et éteindre les interrupteurs, faire des achats en ligne ou ouvrir une porte protégée par une serrure intelligente. Ils auraient même pu déverrouiller à distance ou démarrer une voiture connectée à l'appareil. "Cela ouvre une nouvelle catégorie de vulnérabilités", a déclaré Kevin Fu, professeur agrégé de génie électrique et d'informatique à l'Université du Michigan. "Il est difficile de savoir combien de produits sont affectés car cela est tellement fondamental."

Les chercheurs en informatique et en génie électrique – Takeshi Sugawara de l'Université d'électro-communication au Japon; et Fu, Daniel Genkin, Sara Rampazzi et Benjamin Cyr de l’Université du Michigan – ont publié leurs conclusions dans un journal lundi. Les chercheurs ont déclaré avoir informé Tesla, Ford, Amazon, Apple et Google de cette vulnérabilité. Les entreprises ont toutes déclaré qu’elles étudiaient les conclusions du document.

Nicole Perlroth | c.2019 The New York Times Company

Obtenez le meilleur de News18 dans votre boîte de réception – abonnez-vous à News18 Daybreak. Suivez News18.com sur Twitter, Instagram, Facebook, Telegram, TikTok et sur YouTube, et restez au courant de tout ce qui se passe dans le monde autour de vous, en temps réel.



Source

www.news18.com