Plusieurs équipes de chercheurs ont démontré ces derniers mois qu'il était possible de commander un smartphone ou une enceinte intelligente par l'intermédiaire de son assistant vocal en lui envoyant des messages inaudibles pour l'oreille humaine.

Selon plusieurs équipes de chercheurs, les enceintes intelligentes pourraient être piratées par des messages inaudibles cachés dans des musiques ou des vidéos.
Selon plusieurs équipes de chercheurs, les enceintes intelligentes pourraient être piratées par des messages inaudibles cachés dans des musiques ou des vidéos. © Radio France / Olivier Bénis

C'est une expérience qui vous est, peut-être, déjà arrivée si vous avez un smartphone ou une enceinte intelligente : votre assistant vocal, Siri, Google assistant ou Alexa, se déclenche alors que vous ne lui avez rien demandé. Et si, sans le savoir vous vous étiez fait pirater? Et ce, par l'intermédiaire de sons inaudibles pour l'oreille humaine mais pas pour la machine. Plusieurs équipes de chercheurs chinoises et américaines travaillent depuis quelques années sur ce type de piratage. Dernière en date : un groupe de chercheurs de l'université de Berkeley annonce dans un article du New York Times avoir réussi à commander un assistant vocal en cachant un message dans une musique. 

Ouvrir une porte ou envoyer des sms 

Imaginez vous être tranquillement dans la cuisine en train de préparer une bonne blanquette. Votre smartphone est là pour vous guider dans la confection de votre recette et vous écoutez un peu de musique classique pour vous détendre. Soudainement votre smartphone se met tout seul à surfer sur Internet et se connecte au site Evil.com. C'est ce qu'ont réussit à faire ces chercheurs. Ils ont caché un message indétectable pour l'oreille humaine dans le requiem de Verdi. Et si, ici, la commande exécutée par la machine n'est pas très dangereuse, cela pourrait être plus grave. Surtout quand on sait que les assistants vocaux peuvent aujourd'hui ouvrir des volets ou des portes, acheter des courses en ligne, envoyer des SMS ou depuis peu transférer de l’argent à un ami. Il y a quelques mois, une équipe chinoise a réussi à commander des smartphones Apple et Android en leur faisant passer des appels, prendre des photos ou passer en mode avion et ce grâce à des commandes diffusées à quelques mètres par des ultrasons. 

Même si dans le New York Times, Google, Amazon et Apple se veulent rassurants sur la sécurité de leur machine, aujourd'hui tous les smartphones sont équipés d'un assistant vocal. Et aux Etats-Unis, un adulte sur 5 possède déjà une enceinte intelligente. Il y a quelques mois, les auteurs de la série South Park s’étaient amusés dans le premier épisode de la saison 21 à faire dire à leurs personnages une dizaine de Ok Google ou Hey Alexa suivis d'ordres parfois un peu salaces. Ordres aussitôt exécutés dans les salons des téléspectateurs qui possédaient une enceinte à proximité du téléviseur. Imaginez maintenant une personne malveillante qui se paye une publicité avec un message inaudible qui lui permet de prendre la main sur les assistants vocaux de milliers voir de millions de téléspectateurs. Ce serait beaucoup moins drôle. 

L'équipe
Nous contacter
Ce contenu n'est pas ouvert aux commentaires.