Écrit par Chris
7 novembre 2019
Geek | hackers | informatique | pirates | sécurité | technologie
[wd_asp id=5]
À consulter en cas de problème d'affichage ou de mauvais fonctionnement du site.
Si vous rencontrez un problème sur le site ( problème d’affichage, boutons des réseaux sociaux qui ne s’affiches pas, la zone des commentaires ne s’affiche pas ou d’autres problèmes) c’est peut-être à cause d’une extension de votre navigateur. Certaines extensions peuvent provoquer ce genre de problème, en particulier les bloqueurs de pub.
Si vous rencontrez les problèmes cités ci-dessus ou d’autres problèmes, veuillez mettre le site en liste blanche dans les bloqueurs de pub que vous utilisez et vérifié que vous n’utilisez pas d’autres applications susceptibles de bloquer certaines fonctionnalités du site.
Les pirates peuvent désormais contrôler votre assistant intelligent
Au printemps dernier, Takeshi Sugawara, chercheur en cybersécurité, est entré dans le laboratoire de Kevin Fu, un professeur qui était en visite à l’Université du Michigan. Il voulait montrer un truc étrange qu’il avait découvert. Sugawara a pointé un laser très puissant sur le microphone de son iPad, le tout à l’intérieur d’une boîte en métal noire, pour éviter de brûler ou d’aveugler qui que ce soit, et a demandé à Fu de mettre une paire d’écouteurs pour écouter le son capté par le micro de l’iPad.
Alors que Sugawara modifiait l’intensité du laser sous la forme d’une onde sinusoïdale, fluctuant environ 1 000 fois par seconde. Le microphone de l’iPad avait converti inexplicablement la lumière du laser en un signal électrique, exactement comme avec le son.
Les chercheurs ont découvert que des haut-parleurs intelligents peuvent être piratés à l’aide de « commandes de lumière ».
Six mois plus tard, Sugawara, en visite de l’Université d’électrotechnique de Tokyo, accompagnée de Fu et d’un groupe de chercheurs de l’Université du Michigan, a affiné cette curieuse bizarrerie photoacoustique.
Ils peuvent désormais utiliser des lasers pour « parler » en silence à tout ordinateur recevant des commandes vocales, notamment les smartphones, les haut-parleurs Amazon Echo, Google Homes et les appareils de chat vidéo du portail Facebook.
| Appareil | Système de reconnaissance vocale |
Puissance Minimale du laser à 30 cm [mW] | Distance max à 60 mW [en mètres] | Distance max à 5 mW [en mètres] |
| Google Home | Google Assistant | 0.5 | 50+ | 110+ |
| Google Home mini | Google Assistant | 16 | 20 | – |
| Google NEST Cam IQ | Google Assistant | 9 | 50+ | – |
| Echo Plus 1st Generation | Amazon Alexa | 2.4 | 50+ | 110+ |
| Echo Plus 2nd Generation | Amazon Alexa | 2.9 | 50+ | 50 |
| Echo | Amazon Alexa | 25 | 50+ | – |
| Echo Dot 2nd Generation | Amazon Alexa | 7 | 50+ | – |
| Echo Dot 3rd Generation | Amazon Alexa | 9 | 50+ | – |
| Echo Show 5 | Amazon Alexa | 17 | 50+ | – |
| Echo Spot | Amazon Alexa | 29 | 50+ | – |
| Facebook Portal Mini | Alexa + Portal | 18 | 5 | – |
| Fire Cube TV | Amazon Alexa | 13 | 20 | – |
| EchoBee 4 | Amazon Alexa | 1.7 | 50+ | 70 |
| iPhone XR | Siri | 21 | 10 | – |
| iPad 6th Gen | Siri | 27 | 20 | – |
| Samsung Galaxy S9 | Google Assistant | 60 | 5 | – |
| Google Pixel 2 | Google Assistant | 46 | 5 | – |
Ce tour d’espion leur permet d’envoyer des « commandes » à des centaines de mètres de distance, ils peuvent ouvrir des garages, faire des achats en ligne et causer toutes sortes de méfaits ou de malveillance. L’attaque peut facilement passer par une fenêtre lorsque le propriétaire de l’appareil n’est pas chez lui pour remarquer un grain de lumière clignotant ou les réponses de l’appareil cible.
« Il est possible de faire en sorte que les microphones réagissent à la lumière comme s’il s’agissait d’un son », déclare Sugawara. « Cela signifie que tout ce qui agit sur les commandes sonores agira sur les commandes lumineuses. »
Au cours des mois d’expérimentation qui ont suivi les premières découvertes de Sugawara, les chercheurs ont découvert qu’en pointant le laser sur un microphone et en modifiant l’intensité à une fréquence précise, la lumière perturbait d’une manière ou d’une autre la membrane du microphone à la même fréquence.
Le positionnement n’avait pas besoin d’être particulièrement précis, dans certains cas, ils ont simplement inondé l’appareil de lumière. Sinon, ils ont utilisé un téléobjectif et un trépied adapté pour atteindre leur but.
En conséquence, le microphone a interprété la lumière entrante en un signal numérique, exactement comme il le ferait avec un son. Les chercheurs ont ensuite essayé de modifier l’intensité du laser pour l’adapter à la fréquence d’une voix humaine, en orientant le faisceau vers les microphones d’un ensemble d’appareils grand public acceptant les commandes vocales.
Quand ils ont utilisé un laser de 60 milliwatts pour « communiquer » des commandes à 16 haut-parleurs intelligents, smartphones et autres appareils activés par la voix, ils ont constaté que la quasi-totalité des haut-parleurs intelligents enregistrait les commandes à une distance maximale de 60 mètres, la distance maximale testée.
Les smartphones se sont révélés plus compliqués, un iPhone n’était sensible qu’à une portée d’environ 10 mètres et deux téléphones Android ne pouvaient être contrôlés qu’à une distance d’environ 5 mètres.
«L’authentification de l’utilisateur sur ces appareils est souvent inexistante, ce qui permet à l’attaquant d’utiliser des commandes vocales à injection de lumière pour déverrouiller les portes protégées par le Smartlock de la cible, ouvrir les portes de garage, effectuer des achats sur les sites de commerce électronique aux frais de la cible, ou même localiser, déverrouiller et démarrer divers véhicules (Tesla et Ford, par exemple) connectés au compte Google de la cible. »
Dans une deuxième expérience, les chercheurs ont testé les limites de puissance et de portée de leur technique, en les ramenant à un laser de 5 milliwatts – équivalent à un pointeur laser bon marché, et en s’éloignant de leurs cibles dans un couloir.
Bien que leurs tests aient échoué pour la plupart à cette plage, ils ont néanmoins constaté qu’ils pouvaient toujours contrôler Google Home et un Echo Plus de première génération. Dans un autre test, ils ont réussi à transmettre leurs commandes laser par une fenêtre au microphone d’un Google Home à l’intérieur d’un bâtiment situé à proximité, à une centaine de mètres.
Les chercheurs soulignent que les commandes de « voix » exécutées sur ce faisceau laser seraient totalement silencieuses. Un observateur peut remarquer une tache bleue clignotante sur son microphone, s’il est chez lui pour le voir.
Pour encore plus de discrétion, les chercheurs suggèrent qu’un pirate pourrait utiliser un laser infrarouge, qui serait invisible à l’œil nu. (Ils ont testé un laser infrarouge et ont constaté qu’il permettait de contrôler de près les enceintes Echo et Google Home, mais ils n’ont pas essayé d’utiliser une portée plus longue de peur de brûler ou d’éblouir quelqu’un.)
Et alors que les assistants vocaux donnent généralement une réponse audible, un pirate pourrait envoyer une commande initiale qui réduit le volume à zéro.
Bien qu’ils n’aient pas testé cela spécifiquement, les chercheurs suggèrent également qu’un attaquant pourrait utiliser des commandes light pour déclencher le « mode chuchotement » d’Amazon, qui permet à un utilisateur de prononcer des commandes et de recevoir des réponses à voix basse.
En réponse à une demande concernant cette recherche, un porte-parole d’Amazon a répondu.
«La confiance de nos clients est notre priorité absolue et nous prenons au sérieux la sécurité de nos clients et celle de nos produits. Nous examinons cette recherche et continuons à dialoguer avec les auteurs pour en savoir plus sur leur travail. ”
De même, Google a émis une réponse:
”Nous examinons de près ce document de recherche. La protection de nos utilisateurs est primordiale et nous cherchons toujours des moyens d’améliorer la sécurité de notre appareil. »
Heureusement, l’attaque est facilement neutralisable, il suffit de mettre l’enceinte hors de vue pour que le laser ne puisse plus rien faire. Pivoter l’enceinte peut même être suffisant, si le micro se trouve sur un plan incliné, comme le Google Home.
Selon les chercheurs, les fabricants de haut-parleurs intelligents peuvent prévenir de telles attaques en plaçant un écran de protection contre la lumière devant le microphone et en plaçant deux microphones sur les côtés opposés pour entendre les commandes vocales. Dans une déclaration envoyée à WIRED, Google et Amazon ont tous deux indiqué qu’ils examinaient le document de recherche. Apple, cependant, a refusé de commenter.
Si vous sentez que vous êtes concerné par cette attaque, vous pouvez prendre des mesures de précaution supplémentaires, telles que l’activation des codes PIN sur vos appareils, bien qu’il soit peu probable que votre cambrioleur de quartier fasse un tel plan dans un avenir rapproché.
Bons Plans Amazon
Looks de Series et Films
Auteurs
-
Chris- GEEKOM Mini IT12 – Le mini PC Intel I7 qui en a dans le ventre
- Test de la caméras de surveillance solaire 360° AOSU D1 Max
- GEEKOM fête ses 21 ans avec une vente extraordinaire. Jusqu’à -50%
- Netflix, Disney+, Spotify, Paramount+,GPT-4… Jusqu’à 80% moins chère avec Goingbus
- Test du kit de caméras de surveillance IA AOSU SolarCam System Pro
ChrisCommunauté
Conclusion
Merci pour la lecture de cet article
Voilà qui conclut cet article. Si vous avez des questions ou des recommandations, n’hésitez pas à utiliser l’espace commentaire juste en dessous. Pour ne rater aucun article, abonnez-vous au site en utilisant l’espace d’abonnement ci-dessous. Quant à moi, je vous dis à bientôt pour de nouveaux articles sur ChrisTec.
Les 8 derniers articles publiés sur le site
Les 3 derniers articles liés
GEEKOM fête ses 21 ans avec une vente extraordinaire. Jusqu’à -50%
GEEKOM, un leader dans le domaine des mini PC, célèbre son 21ème anniversaire avec une vente spectaculaire. Cet événement se déroulera du 10 juin au 21 juillet 2024, offrant des réductions allant jusqu’à 50 % sur une large gamme de mini PC.
Nouveautés et dernières évolutions chez Infomaniak 2024
Infomaniak, le leader incontesté dans le domaine des solutions web, commence l’année 2024 avec une série de mises à jour et d’innovations qui ne manqueront pas de captiver ses utilisateurs fidèles.
0 commentaires
Laisser un commentaire
RSS - ArticlesInfomaniak
Choisissez Infomaniak, le meilleur hébergement pour vos sites Web et vos e-mails.
Pages et Articles Phares
Contact
Pour ceux qui désirent me contacter, veuillez le faire depuis ce module. Vous pouvez également utiliser les réseaux sociaux comme Twitter. : @ChrisGeekWorld ou @ChrisDevWorld Adresse e-mail : [email protected]
En cas de problème vous pouvez utiliser cette adresse mail : [email protected]
Commentaires récents