Des chercheurs ont remarqué que les microphones des enceintes connectées peuvent être commandés par des lasers. Il s’agit principalement d’Alexa, de Siri et de Google Home.
Sensibilité à la lumière
Quatre chercheurs de l’université du Michigan et un chercheur d’une université de Tokyo ont effectué le test. Ils appartiennent au Security Research Labs, une société spécialisée dans le piratage informatique et basée en Allemagne.
Ils sont parvenus à pirater des enceintes connectées ainsi que des smartphones à l’aide de la lumière. En réalité, ils se sont servis d’un système de laser. Ils ont pu établir une communication avec les appareils concernés en utilisant des lasers au lieu de la commande vocale. Ils ont piraté les assistants vocaux en pointant un laser sur leur micro.
Ils ont expliqué que tous les appareils connectés sont dotés du même type de microphone. Ce dernier est muni d’un diaphragme qui se modifie au moindre son. Cette technique permettant la reconnaissance vocale, la déformation du son est convertie en signal électrique pour donner les ordres aux machines.
Les experts ont procédé à une conception d’ondes de pression qui permet de moduler l’amplitude du faisceau. Cette déformation est transformée en signal servant à la commande. Les chercheurs ont pu démontrer que les pirates peuvent procéder au contrôle à une distance supérieure à 100 mètres. D’ailleurs, le procédé ne coûte pas cher.
Leur déclaration se base sur le fait qu’ils ont réussi à demander l’heure à une enceinte Google Home à plusieurs mètres. Ils ont également réussi à ouvrir des portes. Ils ont prouvé que les appareils qui n’ont pas besoin d’identification de type biométrique peuvent être piratés par le laser.
Le diaphragme des micros est la clé
Après une affaire d’écoute, on constate que les assistants vocaux peuvent être les cibles d’un piratage.
Le mouvement des diaphragmes peut être reconstitué à l’aide d’un laser ou d’un faisceau de lumière. Or, c’est l’animation de ce diaphragme qui permet de contrôler les appareils. Les scientifiques démontrent que cette technologie est très simple et facilement manipulable. Que ce soit Google Home, Alexa d’Amazon ou Siri d’Apple, tous ont présenté cette faille.
L’équipe de recherche a déjà alerté les grandes firmes concernées. Selon eux, Ford et Tesla seraient aussi menacés, car ils se servent de cette fonction pour leurs voitures connectées.
D’après leur publication datant de quelques jours, ils conseillent aux entreprises de revoir la conception des micros de ces appareils pour résoudre cet éventuel problème.