Google Home, Amazon Echo : des lasers permettent de pirater une enceinte à distance

 

Les Google Home et les Amazon Echo peuvent être piratés à distance en utilisant des lasers, révèlent les chercheurs de l'University of Electro-Communications et l'université du Michigan. Il suffit en effet à des pirates de pointer un laser basse puissance sur une enceinte connectée pour tromper les microphones intégrés et prendre le contrôle de votre maison. Explications. 

google home amazon echo lasers pirater enceinte distance

“Light Commands est une vulnérabilité des microphones qui permet à des attaquants de lancer à distance des commandes inaudibles et invisibles sur les assistants vocaux” expliquent les chercheurs sur le site dédié à leur étude. La plupart des assistants vocaux disponibles sur le marché sont concernés, dont Google Assistant, Amazon Alexa, Siri ou les enceintes Portal de Facebook. De la même façon, il est possible de berner l'assistant vocal de nombreux smartphones et tablettes, parmi lesquels l'iPhone XR, l'iPad 6, le Samsung Galaxy S9 et le Google Pixel 2. Les chercheurs précisent qu'il s'agit d'une liste non exhaustive.

Lire également : une faille de sécurité permet de vous espionner et de voler vos mots de passe avec Google Home et Amazon Echo

Comment des lasers peuvent pirater une enceinte Google Home, Amazon Echo à distance ?

Pour lancer des commandes à distance, les chercheurs se sont munis d'un simple pointeur laser à 18 dollars et d'un amplificateur à plus de 300 dollars. Comme ils le montrent dans les vidéos ci-dessous, ils ont alors pointé le laser sur le microphone des appareils concernés. Cette méthode fonctionne à une distance qui va jusqu'à 100 mètres y compris à travers les vitres d'une maison. “Un attaquant peut utiliser un télescope ou des jumelles afin de localiser les microphones d'un appareil à distance” précisent les chercheurs. Pour fonctionner, cette astuce demande en effet une grande précision.

Une fois que le laser a atteint le microphone, les scientifiques sont parvenus à lancer des commandes en utilisant une enceinte connectée. En théorie, un attaquant peut prendre le contrôle complet de votre maison connectée : de vos ampoules reliées au Wifi, de votre système d'alarme connecté ou de la porte de votre garage. Ce n'est pas tout. Il est aussi possible de “localiser, déverrouiller et démarrer divers véhicules” à distance.

Comment est-ce possible ? “Les microphones convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux” expliquent les chercheurs. Grâce à un laser, il est possible de pousser les microphones d'une enceinte à interpréter la lumière comme un son. Pour ça, il faut évidemment une certaine expertise.

Les chercheurs ont contacté les firmes concernées afin de les aider à protéger leurs appareils contre ce genre d'attaques. Amazon et Google ont promis de se pencher sur la question. En attendant que des correctifs soient proposés sur les enceintes, on vous conseille de ne pas laisser votre Google Home ou votre Amazon Echo visible depuis l'extérieur.

Source : Light Commands



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
amazon alexa impression
Alexa peut maintenant imprimer ce que vous voulez sur demande

Alexa, l’assistant vocal d’Amazon, se dote d’une nouvelle fonctionnalité plutôt pratique. Grâce à un partenariat avec les principaux constructeurs d’imprimantes comme Canon ou HP, Alexa peut désormais détecter votre machine et lancer une impression via une commande vocale.  Alexa, l’assistant…

amazon alexa faille
Amazon Alexa : une faille critique permet d’accéder à vos données personnelles

Amazon Alexa, l’assistant vocal du géant du e-commerce, est victime d’une faille de sécurité critique. D’après les chercheurs en sécurité informatique de CheckPoint Research, cette vulnérabilité permettrait à un pirate d’accéder à l’historique des échanges vocaux ainsi qu’aux données personnelles…

google home mute
Google Assistant n’enregistre plus par défaut votre voix sur ses serveurs

Google explique dans un mail avoir désactivé par défaut l’enregistrement de la voix des utilisateurs de Google Assistant sur ses serveurs. Il sera possible de les réactiver manuellement. Mais Google veut être sûr et certain que les utilisateurs choisissent en…

netflix google nesthub nesthubmax
Netflix est maintenant disponible sur Google Nest Hub et Nest Hub Max

Netflix est maintenant disponible sur Google Nest Hub et Nest Hub Max. Les utilisateurs des deux écrans connectés de la firme de Mountain View pourront désormais bingewatcher leur série préférée sur un support supplémentaire. Netflix, la plateforme de streaming qui…