Google Home, Amazon Echo : des lasers permettent de pirater une enceinte à distance

 

Les Google Home et les Amazon Echo peuvent être piratés à distance en utilisant des lasers, révèlent les chercheurs de l'University of Electro-Communications et l'université du Michigan. Il suffit en effet à des pirates de pointer un laser basse puissance sur une enceinte connectée pour tromper les microphones intégrés et prendre le contrôle de votre maison. Explications. 

google home amazon echo lasers pirater enceinte distance

“Light Commands est une vulnérabilité des microphones qui permet à des attaquants de lancer à distance des commandes inaudibles et invisibles sur les assistants vocaux” expliquent les chercheurs sur le site dédié à leur étude. La plupart des assistants vocaux disponibles sur le marché sont concernés, dont Google Assistant, Amazon Alexa, Siri ou les enceintes Portal de Facebook. De la même façon, il est possible de berner l'assistant vocal de nombreux smartphones et tablettes, parmi lesquels l'iPhone XR, l'iPad 6, le Samsung Galaxy S9 et le Google Pixel 2. Les chercheurs précisent qu'il s'agit d'une liste non exhaustive.

Lire également : une faille de sécurité permet de vous espionner et de voler vos mots de passe avec Google Home et Amazon Echo

Comment des lasers peuvent pirater une enceinte Google Home, Amazon Echo à distance ?

Pour lancer des commandes à distance, les chercheurs se sont munis d'un simple pointeur laser à 18 dollars et d'un amplificateur à plus de 300 dollars. Comme ils le montrent dans les vidéos ci-dessous, ils ont alors pointé le laser sur le microphone des appareils concernés. Cette méthode fonctionne à une distance qui va jusqu'à 100 mètres y compris à travers les vitres d'une maison. “Un attaquant peut utiliser un télescope ou des jumelles afin de localiser les microphones d'un appareil à distance” précisent les chercheurs. Pour fonctionner, cette astuce demande en effet une grande précision.

Une fois que le laser a atteint le microphone, les scientifiques sont parvenus à lancer des commandes en utilisant une enceinte connectée. En théorie, un attaquant peut prendre le contrôle complet de votre maison connectée : de vos ampoules reliées au Wifi, de votre système d'alarme connecté ou de la porte de votre garage. Ce n'est pas tout. Il est aussi possible de “localiser, déverrouiller et démarrer divers véhicules” à distance.

Comment est-ce possible ? “Les microphones convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux” expliquent les chercheurs. Grâce à un laser, il est possible de pousser les microphones d'une enceinte à interpréter la lumière comme un son. Pour ça, il faut évidemment une certaine expertise.

Les chercheurs ont contacté les firmes concernées afin de les aider à protéger leurs appareils contre ce genre d'attaques. Amazon et Google ont promis de se pencher sur la question. En attendant que des correctifs soient proposés sur les enceintes, on vous conseille de ne pas laisser votre Google Home ou votre Amazon Echo visible depuis l'extérieur.

Source : Light Commands



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Nest Hub Max
Spotify gratuit : un bug empêche de lire de la musique sur les Google Nest Hub

Un bug de Spotify empêche les utilisateurs gratuits de diffuser de la musique sur certaines enceintes connectées compatibles avec Google Assistant, comme le Nest Hub. Désormais, seuls les abonnés « Premium » seraient en mesure d’utiliser cette fonctionnalité. Comme le…

google home
Google Home : ajouter des appareils va devenir un jeu d’enfants

Google annonce deux nouveautés pour les développeurs qui vont enfin simplifier l’ajout d’appareils de marque tierce dans Google Home : App Discovery et Deep Linking. Installer un nouveau Google Home ou Chromecast est normalement un jeu d’enfant : il suffit…

étapes fin amazon echo
Amazon Echo : ce que vous devez absolument faire avant de vous en séparer

Avant de remplacer votre enceinte Amazon Echo, mieux vaut désynchroniser votre compte sous peine de laisser son futur propriétaire acheter des produits en utilisant vos coordonnées bancaires ! Pour plus de sécurité, vous pouvez également la restaurer aux paramètres d’usine….

amazon alexa prédire voulez
Amazon Echo : Alexa peut désormais prédire ce que vous allez lui demander

Amazon continue inlassablement d’améliorer Alexa, l’assistant vocal intégré aux enceintes Echo. Désormais, l’assistant intelligent est capable de prédire les souhaits de ses utilisateurs sur base des questions posées. Concrètement, l’intelligence artificielle cherche à deviner ce que vous pensez en utilisant…