Google Home, Amazon Echo : des lasers permettent de pirater une enceinte à distance

 

Les Google Home et les Amazon Echo peuvent être piratés à distance en utilisant des lasers, révèlent les chercheurs de l'University of Electro-Communications et l'université du Michigan. Il suffit en effet à des pirates de pointer un laser basse puissance sur une enceinte connectée pour tromper les microphones intégrés et prendre le contrôle de votre maison. Explications. 

google home amazon echo lasers pirater enceinte distance

“Light Commands est une vulnérabilité des microphones qui permet à des attaquants de lancer à distance des commandes inaudibles et invisibles sur les assistants vocaux” expliquent les chercheurs sur le site dédié à leur étude. La plupart des assistants vocaux disponibles sur le marché sont concernés, dont Google Assistant, Amazon Alexa, Siri ou les enceintes Portal de Facebook. De la même façon, il est possible de berner l'assistant vocal de nombreux smartphones et tablettes, parmi lesquels l'iPhone XR, l'iPad 6, le Samsung Galaxy S9 et le Google Pixel 2. Les chercheurs précisent qu'il s'agit d'une liste non exhaustive.

Lire également : une faille de sécurité permet de vous espionner et de voler vos mots de passe avec Google Home et Amazon Echo

Comment des lasers peuvent pirater une enceinte Google Home, Amazon Echo à distance ?

Pour lancer des commandes à distance, les chercheurs se sont munis d'un simple pointeur laser à 18 dollars et d'un amplificateur à plus de 300 dollars. Comme ils le montrent dans les vidéos ci-dessous, ils ont alors pointé le laser sur le microphone des appareils concernés. Cette méthode fonctionne à une distance qui va jusqu'à 100 mètres y compris à travers les vitres d'une maison. “Un attaquant peut utiliser un télescope ou des jumelles afin de localiser les microphones d'un appareil à distance” précisent les chercheurs. Pour fonctionner, cette astuce demande en effet une grande précision.

Une fois que le laser a atteint le microphone, les scientifiques sont parvenus à lancer des commandes en utilisant une enceinte connectée. En théorie, un attaquant peut prendre le contrôle complet de votre maison connectée : de vos ampoules reliées au Wifi, de votre système d'alarme connecté ou de la porte de votre garage. Ce n'est pas tout. Il est aussi possible de “localiser, déverrouiller et démarrer divers véhicules” à distance.

Comment est-ce possible ? “Les microphones convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux” expliquent les chercheurs. Grâce à un laser, il est possible de pousser les microphones d'une enceinte à interpréter la lumière comme un son. Pour ça, il faut évidemment une certaine expertise.

Les chercheurs ont contacté les firmes concernées afin de les aider à protéger leurs appareils contre ce genre d'attaques. Amazon et Google ont promis de se pencher sur la question. En attendant que des correctifs soient proposés sur les enceintes, on vous conseille de ne pas laisser votre Google Home ou votre Amazon Echo visible depuis l'extérieur.

Source : Light Commands



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • echo show 8 2021
    Amazon : la vidéosurveillance débarque sur les nouveaux Echo Show 5 et Show 8

    Amazon lance deux nouvelles versions de ses écrans connectés Echo Show 5 et Echo Show 8. Au programme, des améliorations notables au niveau des caméras, une fonction de vidéosurveillance, et un nouveau processeur pour l’Echo Show 8. Amazon continue d’améliorer…

  • google nest hub burn in
    L’écran du Google Nest Hub première génération est victime d’affreux burn-in

    Des utilisateurs du Google Nest Hub de première génération rapportent sur Reddit et plusieurs forums l’apparition d’étonnants problèmes de burn-in. Des marques très visibles apparaissent sur l’écran de certaines unités après seulement un an d’utilisation. Google conseille de réinitialiser l’appareil,…

  • google home
    Google Home : Ok Google, voici les meilleures commandes vocales

    Google Home c’est avant tout Google Assistant, l’un des assistants vocaux les plus performants du marché. Or, même si il sait faire beaucoup de choses, connaître d’avance quelques commandes qui donneront des réponses satisfaisantes est très utile. Vous trouverez tout…

  • homepod mini hero
    HomePod Mini : date de sortie, prix, fiche technique

    Le HomePod Mini, la nouvelle enceinte connectée d’Apple est disponible en France et dans d’autres pays du monde. Son prix de 99 € est plus élevé que de nombreux haut-parleurs concurrents comme le Google Home Mini – on vous propose…

  • google nest hub soli analyse sommeil
    Google lance un Nest Hub qui analyse votre sommeil grâce à un radar, dès 99,99 €

    Google vient de lancer un nouveau Nest Hub. Cette nouvelle enceinte connectée se distingue par la présence d’un capteur Soli, le même radar que celui des Pixel 4 et Pixel 4 XL. Grâce à ce détecteur de gestes, le Nest Hub…

  • homepod
    Apple abandonne le HomePod original et mise tout sur le Mini

    Apple abandonne le HomePod premier du nom. Quatre années après le lancement de celui-ci, la firme de Cupertino tire un trait définitif sur son enceinte connectée ultra premium. Apple préfère se concentrer sur le HomePod Mini, dont le succès a…

  • Google Nest Hub Max
    Spotify gratuit : un bug empêche de lire de la musique sur les Google Nest Hub

    Un bug de Spotify empêche les utilisateurs gratuits de diffuser de la musique sur certaines enceintes connectées compatibles avec Google Assistant, comme le Nest Hub. Désormais, seuls les abonnés « Premium » seraient en mesure d’utiliser cette fonctionnalité. Comme le…

  • amazon echo dot alexa
    Alexa peut allumer vos lumières et passer l’aspirateur toute seule en suivant ses “intuitions”

    Amazon est en train de déployer la fonctionnalité “Hunches” ou “Intuitions” en Français. Grâce à cette dernière, Alexa observe vos habitudes et peut réaliser des actions de manière automatisée comme par exemple éteindre la lumière si vous dormez ou passer…

  • google home
    Google Home : ajouter des appareils va devenir un jeu d’enfants

    Google annonce deux nouveautés pour les développeurs qui vont enfin simplifier l’ajout d’appareils de marque tierce dans Google Home : App Discovery et Deep Linking. Installer un nouveau Google Home ou Chromecast est normalement un jeu d’enfant : il suffit…

  • google nest hub projet soli
    Google Nest Hub : le détecteur de gestes Soli va surveiller votre sommeil

    Google travaille actuellement sur une nouvelle enceinte connectée Nest Hub. D’après les premières fuites, ce nouvel accessoire serait équipé du même radar Soli que les Pixel 4 et Pixel 4 XL. Absent des Pixel 5, ce détecteur de gestes devrait…