Les chercheurs ont trouvé un moyen de détourner des haut-parleurs intelligents en scintillant simplement un laser avec leurs microphones intégrés.

Bien que les lasers soient silencieux, ils peuvent en réalité persuader un orateur de capter le son, selon des universitaires de l'Université du Michigan et du Japon. Lundi, ils ont publié un article montrant comment ils utilisaient un pointeur laser générique de 18 $ pour transmettre des commandes vocales inexistantes aux appareils Amazon Echo et Google Home à une distance maximale de 360 ​​pieds.

Les chercheurs ont réussi à résoudre le problème grâce à une faille dans la technologie des microphones d'aujourd'hui. Pour capter l'audio, un microphone contient une fine membrane à l'intérieur appelée diaphragme. Lorsque les ondes sonores frappent le diaphragme, il réagit aux réactions, convertissant l'audio entrant en un signal électrique.

Commandes Légères Hack

(Extrait de la vidéo des chercheurs résumant le hack.)

Mais qu'advient-il si vous brillez un laser sur le microphone? Cela peut aussi faire vibrer le diaphragme délicat à l'intérieur. Les chercheurs ont étudié cet effet, en réalisant qu'il était possible de moduler l'intensité d'un laser pour manipuler le diaphragme du microphone afin de créer des signaux électriques pour les mots parlés.

Cela a jeté les bases pour le "hack" de "commandes légères". Avec un PC, un amplificateur de son et un "pilote de diode laser" à 340 dollars pour moduler l’intensité, ils ont été capables d’écrire efficacement des commandes vocales telles que "OK Google, ouvrez la porte du garage" sur un faisceau laser.

Les chercheurs ont présenté les résultats dans plusieurs vidéos. Avec l'aide d'un téléobjectif de 200 $, ils ont pu transmettre la commande "OK Google, quelle heure est-il?" dans une enceinte Google Home à une distance de plus de 110 mètres (360 pieds) dans un couloir.

Dans une autre démonstration, le laser a été en mesure de transmettre une commande vocale au haut-parleur assis à côté d'une fenêtre d'un immeuble de bureaux à 240 mètres. Dans tous les cas, le laser devait simplement tirer directement via le port de microphone du haut-parleur intelligent.

Au total, les chercheurs ont testé 17 appareils différents et ont découvert que les commandes au laser fonctionnaient sur tous les appareils, mais à des distances variables. Les haut-parleurs intelligents tels que Google Home et les appareils Echo et Echo Dot d'Amazon pourraient être piratés à une distance de plus de 50 mètres. Pendant ce temps, les smartphones et les tablettes ne pouvaient être piratés qu’à une distance d’environ 5 à 20 mètres.

Bien que des millions de périphériques capables d'assistants vocaux soient vulnérables à la faille, les commandes allégées sont plus une menace théorique qu'une attaque réelle. Le danger est également facile à prévenir; placez simplement votre haut-parleur intelligent dans votre maison, à l’écart d’une fenêtre.

Néanmoins, le hack souligne le risque des technologies actuelles de domotique et de commande vocale. En piratant un seul haut-parleur intelligent, un attaquant pourrait également détourner tout autre système connecté, par exemple un verrou intelligent ou une porte de garage intelligente, selon les chercheurs averti. Cela n'aide en rien le fonctionnement de cet assistant vocal sans les mesures de sécurité, telles que la confirmation d'identité, activées par défaut.

La bonne nouvelle est que les chercheurs n'ont vu aucun cas d'utilisation frauduleuse des commandes légères à des fins malveillantes. Ils ont également informé les grandes entreprises de technologie de leurs conclusions. Mais pour réparer cette faille, il faudra repenser les microphones et les haut-parleurs intelligents afin de mettre en place efficacement des mesures de protection visant à filtrer les manipulations au laser.

Source

www.pcmag.com