Google Now et Siri peuvent être contrôlés à distance par un pirate

Des chercheurs français de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) ont mis au jour une faille de sécurité plutôt ingénieuse permettant de lancer sans que vous ne le sachiez des commandes aux assistants vocaux de votre smartphone, par le biais des services Google Now ou Siri.

siri veut reprendre le dessus ur google now

Imaginez plutôt, vous êtes en train de marcher, musique dans les oreilles, votre casque est branché sur votre smartphone. Tout d'un coup, l'assistant vocal de votre système d'exploitation – en attendant M, l'assistant de Facebook – se lance tout seul et commence à composer un numéro sans que vous ne lui ayez demandé quoique ce soit. Non, il ne s'agit pas d'un pocket dialing mais d'une personne exploitant une faille présente dans les assistants vocaux comme Google Now et Siri.

Cette faille est exploitée au moyen d'ondes radio envoyées par le biais du micro intégré à votre casque branché à la prise 3.5 mm de votre mobile. Ces ondes radios transformées en signaux électriques seront interprétées comme votre voix par le mobile. Le hacker peut ainsi balancer des ordres à l'assistant vocal qui, si vous ne vous en rendez pas compte, cherchera alors à accéder à un site frauduleux, appeler un numéro surtaxé,…

Au niveau des conditions nécessaires, en plus d'avoir un casque/micro connecté au terminal, il faut que le pirate se trouve dans un rayon de 5 mètres de l'appareil visé. Une bonne chose que les assistants vocaux répètent à voix haute les actions entreprises afin d'avertir le propriétaire sans quoi, nous pourrions avoir souvent de mauvaises surprises.

Selon les chercheurs, la meilleure des situations serait en pleine foule. Une seule commande vocale furtive amènerait plusieurs smartphones à effectuer une action, par exemple appeler vers un numéro surtaxé. Le pirate pourrait engranger sans effort une jolie somme d'argent. Mais nous n'en sommes pas encore là, pour l'instant cette faille ne semble pas plus menaçante que Stagefright ou Kemoge mais n'en reste pas moins ingénieuse. Dans le doute, vous pouvez toujours désactiver vos assistants vocaux.

via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Malade dans les transports ? Cette application Samsung nous aide à nous sentir mieux

Samsung lance Hearapy, une application gratuite qui promet de réduire les effets de nausée pour les personnes atteintes de mal des transports. Samsung annonce le lancement d’une nouvelle application mobile,…

Bouygues Telecom augmente le prix des abonnements Bbox

Encore une hausse tarifaire. Bouygues Telecom augmente le prix des abonnements Bbox Fit, Must et Ultym. Le FAI modifie aussi quelques éléments de ses offres d’internet fixe. Bouygues Telecom a…

Le Vivo X300 Ultra est officiel, un smartphone aux capacités photo extravagantes

Le Vivo X300 Ultra est un mobile haut de gamme qui met le paquet en photographie. Équipé de deux capteurs de 200 MP, il entend notamment proposer le meilleur zoom…

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…