Ils piratent des smartphones à l'aide de commandes vocales cachées

Des chercheurs des universités de Berkeley et de Georgetown ont étudié la possibilité de pirater un smartphone en utilisant les assistants vocaux comme Siri ou Google Now.

Les commandes vocales prennent une place de plus en plus importante dans la façon dont nous interagissons avec nos smartphones, nos tablettes, voire notre maison. En attendant d'autres applications. C'est en partant de ce constat que des chercheurs ont souhaité s'intéresser à la vulnérabilité engendrée par les assistants vocaux.

Leur idée ? Faire entendre à ces derniers ce que l'oreille humaine ne distingue que très mal; comme vous pouvez vous en rendre compte dans la vidéo suivante.

En procédant ainsi, ils montrent qu'il est possible d'envoyer à un smartphone l'ordre de lancer une page Web (qui pourrait contenir un malware), de passer en mode avion ou d'autres choses encore sans que l'utilisateur ne s'en aperçoive, à fortiori s'il est éloigné de son appareil. Les scientifiques ont effectué des tests probants, avec un environnement bruyant ou calme.



Le petit signal sonore émis par les téléphones pour indiquer qu'ils sont prêts à recevoir une requête ? Il est facile de le désactiver en utilisant la commande vocale. Les vrais solutions de protection évoquée par les chercheurs tournent davantage autour d'une reconnaissance spécifique à une voix, ou encore un algorithme d'apprentissage qui, selon eux, peut éviter leur attaque à 99,8%.
Modifié le 13/07/2016 à 15h29
Commentaires