Clicky

DolphinAttack met à mal les assistants vocaux

Des chercheurs chinois de l’Université de Zhejiang, au sud-ouest de Shanghai, ont prouvé que les ultrasons étaient capables de pirater les assistants vocaux présents sur le marché. En utilisant un dispositif de piratage dénommé « DolphinAttack », ces scientifiques ont réussi à contrôler des assistants vocaux tels que Siri, Cortana ou encore Alexa grâce à des ultrasons.

Vous vous demandez peut-être comment ces génies ont pu arriver à un tel exploit ? Simplement en enregistrant des commandes vocales et en les transmettant sous la forme de sons inaudibles par l’homme d’une fréquence supérieure à 20 kHz. Les concepteurs de cet outil ont indiqué que le contrôle des assistants vocaux via DolphinAttack serait plus efficace dans un milieu calme.

Google Home

DolphinAttack ne fonctionne pas uniquement sur les smartphones, mais peut aussi être utilisé sur les enceintes connectées, les tablettes, les ordinateurs macOS ou Windows et les voitures connectées.

Un dispositif passe-partout

Au cours des tests effectués avec DolphinAttack, les chercheurs de l’Université de Zhejiang ont pu passer un appel via un iPhone verrouillé, ouvrir une serrure électronique en commandant une enceinte Alexa et changer le trajet dans le système de navigation d’une Audi Q3.

La conception de ce dispositif n’a pas été évidente, car il fallait faire passer des informations précises par ultrasons aux assistants vocaux.

Toutefois, les chercheurs ont trouvé une solution au problème en équipant DolphinAttack d’un système de régulation.

Un prix dérisoire

Cet outil a été testé en cinq langues à savoir le français, l’allemand, le chinois, l’espagnol, et l’anglais sur Google Assistant, S Voice de Samsung, HiVoice de Huawei, Alexa d’Amazon, Siri d’Apple et Cortana de Microsoft. DolphinAttack possède une portée d’environ 1,65 mètre.

Les concepteurs du dispositif estiment son coût à moins de trois dollars.

Une somme dérisoire qui permettra malheureusement aux hackers de s’offrir cet outil de piratage. Pour l’instant, aucune des sociétés qui ont été ciblées par les tests ne s’est manifestée. Néanmoins, il est important de souligner que ce dispositif n’est pas infaillible.

Selon les chercheurs, il suffit de faire en sorte que les micros ne captent aucun ultrason ou de bloquer les actions commandées par les ultrasons en installant un autre système pour rendre cette technique inexploitable.

Mots-clés insolitesécurité

Share this post

Andy

Rédacteur web passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !