Sécurité : Siri, Google Assistant et Cortana permettent aux hackers de s’infiltrer sur votre smartphone

Selon une équipe de chercheurs, il est très facile pour des hackers de prendre le contrôle d’un assistant intelligent comme Siri, Google Assistant ou Cortana en utilisant la « technique du dauphin ». Cette méthode de hacking plutôt originale consiste à murmurer des commandes aux assistants vocaux à des fréquences que l’être humain ne peut percevoir ! Comment ça marche au juste ? Quelles sont les façons de s’en protéger ?

google siri cortana

On le sait, les assistants intelligents qui équipent nos smartphones et nos tablettes sont encore loin d’être parfait : Google Assistant et consorts peinent en effet parfois à comprendre nos commandes. Pire encore : certains assistants vocaux, comme Siri sur l’iPhone, peuvent permettre de déverrouiller un smartphone sans l’accord de son propriétaire…

Assistants intelligents : une porte d’entrée pour les hackers ?

Selon une équipe de chercheurs en sécurité de l’université du Zhejiang  en Chine, il est aisé pour des hackers de s’infiltrer sur nos téléphones grâce à cette fameuse « technique du dauphin ». Comment ça fonctionne ?  En se basant sur les fameux ultrasons des dauphins, les experts se sont rendus compte qu’il est possible de murmurer à l’oreille des assistants vocaux des commandes inaudibles pour un être humain.

Cette technique est d’une grande simplicité : il suffit au pirate de prononcer des commandes de manière inaudible afin d’activer Siri, Alexa, Cortana ou le Google Assistant. Afin que ces paroles passent inaperçue par l’oreille humaine mais soit captées sur une bande de fréquence supérieure à 20 kHz, les chercheurs se sont simplement munis de quelques composants bons marchés capables de produire des infrasons. Vous pourrez découvrir toute la manoeuvre dans la vidéo en fin d’article.

Avec l’essor des assistants vocaux et de l’intelligence artificielle sur nos smartphones -comme en témoigne le dernier processeur élaboré par Huawei, le Kirin 970– et l’avénement des enceintes connectées comme le Google Home, nous sommes en droit de nous inquiéter pour l’intégrité de nos appareils. Alors que faire ?

Selon les chercheurs, les fabricants pourront aisément combler cette faille en améliorant les micros afin qu’ils filtrent les bandes sonores supérieures à 20 kHz. Selon eux, il est aussi possible qu’une simple mise à jour logicielle rendent les assistants vocaux plus méfiants lorsqu’ils reçoivent certains types de commandes. Apple, Google, Amazon et Microsoft ne devraient en tout cas pas prendre cette faille à la légère.

Réagissez à cet article !
  • Olivier Heimerdinger

    les chercheurs se sont simplement munis de quelques composants bons marchés capables de produire des infrasons….
    Bien non justement, pas des infrasons mais bien des ultrasons

  • xx-os

    Oui, enfin c’est juste que ces assistants peuvent appeler à la demande sans demander le mot de passe… en ultrasons comme en sons audibles… C’est cette question plutôt qu’il faut poser : est-ce une bonne chose ou pas… on peut aussi savoir si telle personne est dans le contenu de son annuaire par ce biais… est-ce une faille ?… plutôt une facilité d’usage… on est loin d’une attaque : ok, quelqu’un pourrait initier un appel sans qu’on le sache… et après ????

    • Manuel

      Si le pirate appel un 0899, votre facture risque d’être salée

  • Gklmo

    Sauf qu’avec Google assistant, l’écran doit être allumé…

    • Insomnia

      Faux, il faut surtout que le tél soit déverouillé sinon ça marche pas

      • Gklmo

        Il y a moyen de le déverrouiller avec « ok google » si l’option est activée.
        Maisben tout cas, écran éteint ça ne fonctionne pas (ou alors il me manque une option dans les réglages)

        • Bulldozer

          Ça dépend certains mobiles

          • Gklmo

            Après quelques recherches effectivement, certains appareils l’ont. Bizarre.
            En tout cas je l’aurais désactivé: ça doit consommer de la batterie que d’écouter en continu…

  • Facile, en effet. Quant à vos « infrasons » sur une bande de fréquence supérieure à 20kHz, ça en dit long sur votre niveau…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
5G : Huawei atteint une vitesse de 20 Gbps, un record !

Huawei vient de battre un record de vitesse en 5G en utilisant deux relais lui permettant d’atteindre la vitesse vertigineuse de 20 Gbps. Bien que cela ne soit pas pour tout de suite dans l’hexagone, on peut dans tous les cas apprécier les efforts du constructeur pour nous permettre d’atteindre des vitesses de connexions élevées.

4f9e56385a9f9695dc30493f67c8a33f.......