Les Google Home et les Amazon Echo peuvent être piratés à distance en utilisant des lasers, révèlent les chercheurs de l’University of Electro-Communications et l’université du Michigan. Il suffit en effet à des pirates de pointer un laser basse puissance sur une enceinte connectée pour tromper les microphones intégrés et prendre le contrôle de votre maison. Explications. 

google home amazon echo lasers pirater enceinte distance

« Light Commands est une vulnérabilité des microphones qui permet à des attaquants de lancer à distance des commandes inaudibles et invisibles sur les assistants vocaux » expliquent les chercheurs sur le site dédié à leur étude. La plupart des assistants vocaux disponibles sur le marché sont concernés, dont Google Assistant, Amazon Alexa, Siri ou les enceintes Portal de Facebook. De la même façon, il est possible de berner l’assistant vocal de nombreux smartphones et tablettes, parmi lesquels l’iPhone XR, l’iPad 6, le Samsung Galaxy S9 et le Google Pixel 2. Les chercheurs précisent qu’il s’agit d’une liste non exhaustive.

Lire également : une faille de sécurité permet de vous espionner et de voler vos mots de passe avec Google Home et Amazon Echo

Comment des lasers peuvent pirater une enceinte Google Home, Amazon Echo à distance ?

Pour lancer des commandes à distance, les chercheurs se sont munis d’un simple pointeur laser à 18 dollars et d’un amplificateur à plus de 300 dollars. Comme ils le montrent dans les vidéos ci-dessous, ils ont alors pointé le laser sur le microphone des appareils concernés. Cette méthode fonctionne à une distance qui va jusqu’à 100 mètres y compris à travers les vitres d’une maison. « Un attaquant peut utiliser un télescope ou des jumelles afin de localiser les microphones d’un appareil à distance » précisent les chercheurs. Pour fonctionner, cette astuce demande en effet une grande précision.

Une fois que le laser a atteint le microphone, les scientifiques sont parvenus à lancer des commandes en utilisant une enceinte connectée. En théorie, un attaquant peut prendre le contrôle complet de votre maison connectée : de vos ampoules reliées au Wifi, de votre système d’alarme connecté ou de la porte de votre garage. Ce n’est pas tout. Il est aussi possible de « localiser, déverrouiller et démarrer divers véhicules » à distance.

Comment est-ce possible ? « Les microphones convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux » expliquent les chercheurs. Grâce à un laser, il est possible de pousser les microphones d’une enceinte à interpréter la lumière comme un son. Pour ça, il faut évidemment une certaine expertise.

Les chercheurs ont contacté les firmes concernées afin de les aider à protéger leurs appareils contre ce genre d’attaques. Amazon et Google ont promis de se pencher sur la question. En attendant que des correctifs soient proposés sur les enceintes, on vous conseille de ne pas laisser votre Google Home ou votre Amazon Echo visible depuis l’extérieur.

Source : Light Commands

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon : Alexa peut désormais vous rappeler de prendre vos médicaments

Amazon Alexa peut désormais vous rappeler de prendre vos médicaments, et de renouveler votre ordonnance. Amazon a signé un partenariat avec Omnicell, une société pharmaceutique américaine, pour mettre en place cette fonctionnalité. Pour l’heure, seuls les utilisateurs américains peuvent en…

Amazon Echo : Alexa peut désormais exprimer des émotions

L’assistant Alexa des enceintes Amazon Echo se dote d’émotions dans sa déclinaison US, vraisemblablement avant un déploiement dans d’autres langues. Les développeurs peuvent désormais programmer des scénarios dans lesquels Alexa répond avec une pointe de déception ou de joie.  …

Google s’engage à remplacer les Google Home bloqués par une mise à jour

Google va remplacer les Google Home et Google Home Mini bloqués par la dernière mise à jour OTA du firmware. Dans un communiqué officiel, le géant du net admet qu’une faible portion d’enceintes connectées est devenue inutilisable. La firme promet de déployer une mise à jour…

Amazon Alexa : les meilleures commandes vocales à essayer sur votre enceinte Echo

Amazon Alexa s’impose comme une solide alternative au Google Assistant et à Siri. Nous vous proposons une sélection afin de bien commencer avec l’assistant vocal, entre multimédia, appels, informations, méteo, programmation de réveil… et quelques clins d’œil. A découvrir ci-dessous !  Les possibilités…

Google Assistant vous suit maintenant à la trace dans toute la maison

Depuis son acquisition de l’entreprise de domotique Nest Labs en 2014, Google dévoile régulièrement de nouveaux produits et fonctionnalités dans cette gamme. Grâce à Google Assistant, l’entreprise vient d’annoncer le déploiement d’une fonctionnalité de diffusion de contenu multimédia à travers…

Freebox Delta : Apple Music répondra enfin aux commandes Alexa

La Freebox Delta permettra bientôt d’écouter Apple Music via Alexa. La skill a été lancée il y a un mois, mais pour l’heure seule une poignée d’enceintes connectées sont compatibles. Pour ceux qui possèdent une enceinte Devialet, la fonctionnalité ne…

Siri est désormais plus intelligent qu’Amazon Alexa

Siri, l’assistant vocal intégré aux iPhone, iPad, MacBook, Apple Watch et au HomePod, est désormais plus intelligent qu’Amazon Alexa, l’assistant des enceintes Echo, rapporte une étude. Au cours des 12 derniers mois, l’assistant développé par Apple s’est grandement amélioré. Malgré…