Google Home, Amazon Echo : des lasers permettent de pirater une enceinte à distance

Les Google Home et les Amazon Echo peuvent être piratés à distance en utilisant des lasers, révèlent les chercheurs de l'University of Electro-Communications et l'université du Michigan. Il suffit en effet à des pirates de pointer un laser basse puissance sur une enceinte connectée pour tromper les microphones intégrés et prendre le contrôle de votre maison. Explications. 

google home amazon echo lasers pirater enceinte distance

“Light Commands est une vulnérabilité des microphones qui permet à des attaquants de lancer à distance des commandes inaudibles et invisibles sur les assistants vocaux” expliquent les chercheurs sur le site dédié à leur étude. La plupart des assistants vocaux disponibles sur le marché sont concernés, dont Google Assistant, Amazon Alexa, Siri ou les enceintes Portal de Facebook. De la même façon, il est possible de berner l'assistant vocal de nombreux smartphones et tablettes, parmi lesquels l'iPhone XR, l'iPad 6, le Samsung Galaxy S9 et le Google Pixel 2. Les chercheurs précisent qu'il s'agit d'une liste non exhaustive.

Lire également : une faille de sécurité permet de vous espionner et de voler vos mots de passe avec Google Home et Amazon Echo

Comment des lasers peuvent pirater une enceinte Google Home, Amazon Echo à distance ?

Pour lancer des commandes à distance, les chercheurs se sont munis d'un simple pointeur laser à 18 dollars et d'un amplificateur à plus de 300 dollars. Comme ils le montrent dans les vidéos ci-dessous, ils ont alors pointé le laser sur le microphone des appareils concernés. Cette méthode fonctionne à une distance qui va jusqu'à 100 mètres y compris à travers les vitres d'une maison. “Un attaquant peut utiliser un télescope ou des jumelles afin de localiser les microphones d'un appareil à distance” précisent les chercheurs. Pour fonctionner, cette astuce demande en effet une grande précision.

Une fois que le laser a atteint le microphone, les scientifiques sont parvenus à lancer des commandes en utilisant une enceinte connectée. En théorie, un attaquant peut prendre le contrôle complet de votre maison connectée : de vos ampoules reliées au Wifi, de votre système d'alarme connecté ou de la porte de votre garage. Ce n'est pas tout. Il est aussi possible de “localiser, déverrouiller et démarrer divers véhicules” à distance.

Comment est-ce possible ? “Les microphones convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux” expliquent les chercheurs. Grâce à un laser, il est possible de pousser les microphones d'une enceinte à interpréter la lumière comme un son. Pour ça, il faut évidemment une certaine expertise.

Les chercheurs ont contacté les firmes concernées afin de les aider à protéger leurs appareils contre ce genre d'attaques. Amazon et Google ont promis de se pencher sur la question. En attendant que des correctifs soient proposés sur les enceintes, on vous conseille de ne pas laisser votre Google Home ou votre Amazon Echo visible depuis l'extérieur.

Source : Light Commands


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…