Les hackers peuvent contrôler votre Google Home ou Amazon Echo avec des lasers

Les hackers peuvent contrôler votre Google Home ou Amazon Echo avec des lasers

7 novembre 2019

Chercher
Generic filters
Correspondances exactes seulement
Recherche dans le titre
Rechercher dans le contenu
Rechercher dans l'extrait
Recherche dans les commentaires
Filtrer par type de message personnalisé
À consulter en cas de problème d'affichage ou de mauvais fonctionnement du site.

Si vous rencontrez un problème sur le site ( problème d’affichage, boutons des réseaux sociaux qui ne s’affiches pas, la zone des commentaires ne s’affiche pas ou d’autres problèmes) c’est peut-être à cause d’une extension de votre navigateur. Certaines extensions peuvent provoquer ce genre de problème, en particulier les bloqueurs de pub.

Si vous rencontrez les problèmes cités ci-dessus ou d’autres problèmes, veuillez mettre le site en liste blanche dans les bloqueurs de pub que vous utilisez et vérifié que vous n’utilisez pas d’autres applications susceptibles de bloquer certaines fonctionnalités du site.

Les pirates peuvent désormais contrôler votre assistant intelligent

Au printemps dernier, Takeshi Sugawara, chercheur en cybersécurité, est entré dans le laboratoire de Kevin Fu, un professeur qui était en visite à l’Université du Michigan. Il voulait montrer un truc étrange qu’il avait découvert. Sugawara a pointé un laser très puissant sur le microphone de son iPad, le tout à l’intérieur d’une boîte en métal noire, pour éviter de brûler ou d’aveugler qui que ce soit, et a demandé à Fu de mettre une paire d’écouteurs pour écouter le son capté par le micro de l’iPad. 

Alors que Sugawara modifiait l’intensité du laser sous la forme d’une onde sinusoïdale, fluctuant environ 1 000 fois par seconde. Le microphone de l’iPad avait converti inexplicablement la lumière du laser en un signal électrique, exactement comme avec le son.

Les chercheurs ont découvert que des haut-parleurs intelligents peuvent être piratés à l’aide de “commandes de lumière”.

Six mois plus tard, Sugawara, en visite de l’Université d’électrotechnique de Tokyo, accompagnée de Fu et d’un groupe de chercheurs de l’Université du Michigan, a affiné cette curieuse bizarrerie photoacoustique. 

Ils peuvent désormais utiliser des lasers pour “parler” en silence à tout ordinateur recevant des commandes vocales, notamment les smartphones, les haut-parleurs Amazon Echo, Google Homes et les appareils de chat vidéo du portail Facebook. 

AppareilSystème de reconnaissance vocale
Puissance Minimale du laser à 30 cm [mW]Distance max à 60 mW [en mètres]Distance max à 5 mW [en mètres]
Google HomeGoogle Assistant0.550+110+
Google Home miniGoogle Assistant1620
Google NEST Cam IQGoogle Assistant950+
Echo Plus 1st GenerationAmazon Alexa2.450+110+
Echo Plus 2nd GenerationAmazon Alexa2.950+50
EchoAmazon Alexa2550+
Echo Dot 2nd GenerationAmazon Alexa750+
Echo Dot 3rd GenerationAmazon Alexa950+
Echo Show 5Amazon Alexa1750+
Echo SpotAmazon Alexa2950+
Facebook Portal MiniAlexa + Portal185
Fire Cube TVAmazon Alexa1320
EchoBee 4Amazon Alexa1.750+70
iPhone XRSiri2110
iPad 6th GenSiri2720
Samsung Galaxy S9Google Assistant605
Google Pixel 2Google Assistant465

Ce tour d’espion leur permet d’envoyer des “commandes” à des centaines de mètres de distance, ils peuvent ouvrir des garages, faire des achats en ligne et causer toutes sortes de méfaits ou de malveillance. L’attaque peut facilement passer par une fenêtre lorsque le propriétaire de l’appareil n’est pas chez lui pour remarquer un grain de lumière clignotant ou les réponses de l’appareil cible.

“Il est possible de faire en sorte que les microphones réagissent à la lumière comme s’il s’agissait d’un son”, déclare Sugawara. “Cela signifie que tout ce qui agit sur les commandes sonores agira sur les commandes lumineuses.”

Takeshi Sugawara

Au cours des mois d’expérimentation qui ont suivi les premières découvertes de Sugawara, les chercheurs ont découvert qu’en pointant le laser sur un microphone et en modifiant l’intensité à une fréquence précise, la lumière perturbait d’une manière ou d’une autre la membrane du microphone à la même fréquence. 

Le positionnement n’avait pas besoin d’être particulièrement précis, dans certains cas, ils ont simplement inondé l’appareil de lumière. Sinon, ils ont utilisé un téléobjectif et un trépied adapté pour atteindre leur but.

En conséquence, le microphone a interprété la lumière entrante en un signal numérique, exactement comme il le ferait avec un son. Les chercheurs ont ensuite essayé de modifier l’intensité du laser pour l’adapter à la fréquence d’une voix humaine, en orientant le faisceau vers les microphones d’un ensemble d’appareils grand public acceptant les commandes vocales.

VIDÉO: L’UNIVERSITÉ DES COMMUNICATIONS ÉLECTRONIQUES: L’UNIVERSITÉ DU MICHIGAN 

Quand ils ont utilisé un laser de 60 milliwatts pour “communiquer” des commandes à 16 haut-parleurs intelligents, smartphones et autres appareils activés par la voix, ils ont constaté que la quasi-totalité des haut-parleurs intelligents enregistrait les commandes à une distance maximale de 60 mètres, la distance maximale testée. 

Les smartphones se sont révélés plus compliqués, un iPhone n’était sensible qu’à une portée d’environ 10 mètres et deux téléphones Android ne pouvaient être contrôlés qu’à une distance d’environ 5 mètres.

«L’authentification de l’utilisateur sur ces appareils est souvent inexistante, ce qui permet à l’attaquant d’utiliser des commandes vocales à injection de lumière pour déverrouiller les portes protégées par le Smartlock de la cible, ouvrir les portes de garage, effectuer des achats sur les sites de commerce électronique aux frais de la cible, ou même localiser, déverrouiller et démarrer divers véhicules (Tesla et Ford, par exemple) connectés au compte Google de la cible. »

chercheurs de l'Université du Michigan et de l'Université d'Electro-Communications à Tokyo

Dans une deuxième expérience, les chercheurs ont testé les limites de puissance et de portée de leur technique, en les ramenant à un laser de 5 milliwatts – équivalent à un pointeur laser bon marché, et en s’éloignant de leurs cibles dans un couloir. 

Bien que leurs tests aient échoué pour la plupart à cette plage, ils ont néanmoins constaté qu’ils pouvaient toujours contrôler Google Home et un Echo Plus de première génération. Dans un autre test, ils ont réussi à transmettre leurs commandes laser par une fenêtre au microphone d’un Google Home à l’intérieur d’un bâtiment situé à proximité, à une centaine de mètres.

VIDÉO: L’UNIVERSITÉ DES COMMUNICATIONS ÉLECTRONIQUES: L’UNIVERSITÉ DU MICHIGAN 

Les chercheurs soulignent que les commandes de “voix” exécutées sur ce faisceau laser seraient totalement silencieuses. Un observateur peut remarquer une tache bleue clignotante sur son microphone, s’il est chez lui pour le voir.

Pour encore plus de discrétion, les chercheurs suggèrent qu’un pirate pourrait utiliser un laser infrarouge, qui serait invisible à l’œil nu. (Ils ont testé un laser infrarouge et ont constaté qu’il permettait de contrôler de près les enceintes Echo et Google Home, mais ils n’ont pas essayé d’utiliser une portée plus longue de peur de brûler ou d’éblouir quelqu’un.)

Et alors que les assistants vocaux donnent généralement une réponse audible, un pirate pourrait envoyer une commande initiale qui réduit le volume à zéro. 

Bien qu’ils n’aient pas testé cela spécifiquement, les chercheurs suggèrent également qu’un attaquant pourrait utiliser des commandes light pour déclencher le “mode chuchotement” d’Amazon, qui permet à un utilisateur de prononcer des commandes et de recevoir des réponses à voix basse.

En réponse à une demande concernant cette recherche, un porte-parole d’Amazon a répondu.

«La confiance de nos clients est notre priorité absolue et nous prenons au sérieux la sécurité de nos clients et celle de nos produits. Nous examinons cette recherche et continuons à dialoguer avec les auteurs pour en savoir plus sur leur travail. ”

Porte-parole d'Amazon

De même, Google a émis une réponse:

”Nous examinons de près ce document de recherche. La protection de nos utilisateurs est primordiale et nous cherchons toujours des moyens d’améliorer la sécurité de notre appareil.”

Porte-parole de Google

Heureusement, l’attaque est facilement neutralisable, il suffit de mettre l’enceinte hors de vue pour que le laser ne puisse plus rien faire. Pivoter l’enceinte peut même être suffisant, si le micro se trouve sur un plan incliné, comme le Google Home.

Selon les chercheurs, les fabricants de haut-parleurs intelligents peuvent prévenir de telles attaques en plaçant un écran de protection contre la lumière devant le microphone et en plaçant deux microphones sur les côtés opposés pour entendre les commandes vocales. Dans une déclaration envoyée à WIRED, Google et Amazon ont tous deux indiqué qu’ils examinaient le document de recherche. Apple, cependant, a refusé de commenter.

Si vous sentez que vous êtes concerné par cette attaque, vous pouvez prendre des mesures de précaution supplémentaires, telles que l’activation des codes PIN sur vos appareils, bien qu’il soit peu probable que votre cambrioleur de quartier fasse un tel plan dans un avenir rapproché.

Bons Plans Amazon

- 25%
Echo Dot (3ème génération), Enceinte connectée avec Alexa, Tissu anthracite
Echo Dot (3ème génération), Enceinte connectée avec Alexa, Tissu anthracite
59,99  44,99€
- 20%
Amazon Echo (2ème génération), Enceinte connectée avec Alexa, Tissu anthracite
Amazon Echo (2ème génération), Enceinte connectée avec Alexa, Tissu anthracite
99,99  79,99€
Nouvel Amazon Echo (3ème génération), Enceinte connectée avec Alexa, Tissu bleu gris
Nouvel Amazon Echo (3ème génération), Enceinte connectée avec Alexa, Tissu...
99,99€
Last updated on 12 novembre 2019 6 06 32 113211

Looks de Series et Films

Look de Tony Stark dans Avengers Infinity War (Veste et Lunettes)

Arborer le look de Tony Stark, le génie, milliardaire, play-boy, philanthrope de Marvel. Avec une veste de sport à capuche, et une paire de lunette de soleil. Interprété par Robert Downey Jr dans le film Avengers: Infinity War.

Look de “Black Widow” Natasha Romanoff dans Avengers Infinity War (Combinaison et Veste)

Arborer le look de (Black Widow) Natasha Romanoff en combinaison, veste de qualité exceptionnelle et bote en cuir, interprété par Scarlett Johansson dans le filme Avengers Infinity War. Le costume comprend une combinaison, un gilet, une ceinture, un étui, des coudières, des poignets, des gants, des épaulières et une carapace.

Look du Todd dans la serie Scrubs ( bandana et blouse chirurgicale )

Arborer le look de du Todd en blouse chirurgicale, et bandana Surgical Caps Flames, interprété par Robert Maschio dans la série Scrubs.

Look de Olivia Dunham dans la série Fringe (Veste en cuir, Jeans, Ceinture)

Arborer le look de Olivia Dunham en jeans Hudson Petite Signature Boot Cut, ceinture en cuir noir et veste en cuir noir, interprété par Anna Torv dans la série Fringe.

Look de “Black Widow” Natasha Romanoff Captain America Civil War ( jeans, Veste et bottes )

Arborer le look de (Black Widow) Natasha Romanoff en jeans J Brand, veste en Polyester et bote en cuir de couleur marron, interprété par Scarlett Johansson dans le filme Captain America Civil War.

Look combinaison Dharma dans Lost

Arborer le look d’un ouvrier de l’entreprise Dharma Initiative avec cette combinaison *sur mesure* dans la série Lost.

Look de Captain America dans Avengers ( Bouclier )

Arborer le look de super-héros de Captain America avec son bouclier interprété par Chris Evans dans le film Avengers.

Look de Matt Murdock dans daredevil ( lunettes avec châssis argenté et lentille rouge )

Arborer le look de Matt Murdock avec les lunettes a lentille rouge et châssis argenté, interprété par Charlie Cox dans la série Daredevil.

Recherche Google ChrisTec

Annonces

Communauté

  • lolo3pommes
  • Loic
  • angelesblackloc
  • mikimoto1978
  • Nico
  • iamthelaw
  • rebekah71v006
  • Kelapplication
  • Ashw
  • gghenri4
  • venettaj81411
  • Thiery
  • eddy56
  • maritadaecher7
  • anyagellibrand
  • REGER
  • CHARPENTIER
  • akilahdillard1
  • carminecormier
  • Fran
  • agmvito75064
  • forrestspruson
  • Totelae
  • Flavien
  • losmontes
  • merrimcdonnell
  • natashabirdwood
  • ngandco
  • temekathibodeau
  • dustin084576688
  • Ad
  • Robert LIGUORI
  • Ardand
  • canarix27
  • Monot
  • Fredcentr
  • ayahatimi00
  • Delphine
  • Noumad0097
  • elma3888523352
  • Jenifer
  • yannddr1
  • ferminv4534977
  • mairiedelaugnac
  • zacke715876591
  • hannahmayah
  • Marmotte28
  • maggievenn89
  • Paul
  • RETH

Catégories

Archives

Choisissez le meilleur hébergement pour vos sites Web et vos e-mails

Retrouver tous mes articles sur Infomaniak en cliquant sur l’image ci-dessus. Les hébergements d’infomaniak permettent de créer un site facilement avec WordPress et plus de 100 thèmes professionnels faciles à adapter. Votre site est facile à gérer, évolutif et s’affiche rapidement sur tous les supports.

Retrouvez tous les articles de ChrisTec sur New Republic et plus encore

Si vous possédez un compte sur l'application News Republic disponible sur Android et iOS, n'hésitez pas à suivre le profil de ChrisTec. Vous y retrouverez les articles disponibles sur le site et plus encore. J'espère vous y retrouver nombreux. À bientôt sur News Republic. Ici pour Android et ici pour iOS.

Accéder à tous les bons plans Amazon disponibles sur ChrisTec 

Cliquez sur le bouton ci-dessous pour accéder à la page dédiée aux bons plans Amazon répertoriés sur ChrisTec. Vous y trouverez tous les codes promos disponibles, les coupons de réductions, et toutes les ventes flash. Ne perdez plus votre temps à trouver les meilleurs deals, tout se trouve ici, alors dépêchez-vous !!

Conclusion

Merci pour la lecture de cet article

Voilà qui conclut cet article. Si vous avez des questions ou des recommandations, n’hésitez pas à utiliser l’espace commentaire juste en dessous. Pour ne rater aucun article, abonnez-vous au site en utilisant l’espace d’abonnement ci-dessous. Quant à moi, je vous dis à bientôt pour de nouveaux articlesur ChrisTec.

Les 8 derniers articles publiés sur le site

Bons Plans Amazon (4) 11 / 11 / 2019

Cet article est consacré à la présentation de produits geek et high-tech en promotion sur Amazon du (11 / 11 / 2019) . Le but est de mettre en avant les bons plans du moment à fin que vous puissiez faire de bonnes affaires sur Amazon. Ces promotions ont une durée de temps limité donc dépêchez-vous de profiter de ces bonnes affaires.

Gagnez un Mac Pro de plus de 6000 $ avec Elegent Themes

Gagnez un Mac Pro avec le Balck Friday d’Elegant Themes Le Black Friday ne vient qu’une fois par an et quand c’est le cas, Elegant Themes aime faire quelque chose de vraiment spécial. La vente du vendredi noir de cette année débutera le vendredi 29 novembre à 12 h 00 UTC-6 et vous ne voudrez certainement pas la manquer !

Les hackers peuvent contrôler votre Google Home ou Amazon Echo avec des lasers

Des chercheurs ont découvert que des haut-parleurs intelligents peuvent être piratés à l’aide de “commandes de lumière”. Ils peuvent désormais utiliser des lasers pour “parler” en silence à tout ordinateur recevant des commandes vocales, notamment les smartphones, les haut-parleurs Amazon Echo, Google Homes et les appareils de chat vidéo du portail Facebook.

Sélection de Noël, le top des PC portables et bureau Windows et Mac

Il y a un nombre vertigineux d’ordinateurs portables et d’ordinateurs de bureau parmi lesquels choisir pour cette fin d’années. Cette liste de recommandations vous permet de réduire le fouillis afin que vous puissiez en trouver une qui vous convient.

Test de la coque RhinoShield et de objectifs Grand Angle HD 4K + Macro

Cet article de test sera consacré à la coque de protection pour iPhone Rhinoshield (la Rhinoshield SolidSuit) et à l’objectif grand-angles HD 4K + Macro. Dans cet article, je vais revenir plus en détail sur cette fameuse coque pour voir ses qualités et ses défauts.

Avec Espace Ventes Privees ne passe plus à côté des bons plans

Si vous êtes sans cesse à la recherche de bons plans, cet article pourrait bien vous intéresser. Je vais vous présenter un site qui a la particularité de regrouper énormément de bons plans en provenance des sites de ventes privées. Sur ce site vous pourrez consulter les ventes en cours sur de nombreux sites de ventes privées et faire vos recherches en fonction de vos marques préférées.

Découverte du logiciel 5KPlayer le lecteur vidéo 4K gratuit qui télécharger les vidéos YouTube

Dans cet article je vous propose de découvrir un player vidéo et audio qui vous permet également de streamer vos fichiers en DLNA et avec AirPlay. Avec ce logiciel vous pourrez également télécharger des vidéos directement sur YouTube et les convertir dans le format que vous souhaitiez, que ce soit un format audio ou vidéo.

Tuto pour rendre le son de votre iPhone plus fort de 3 manières différentes

Différents environnements, tels qu’un trajet bruyant, peuvent vous inciter à augmenter le volume du casque de votre iPhone aussi fort que possible. Il existe plus d’un moyen d’augmenter le volume du son du casque de votre iPhone, en fonction de votre environnement. Voici trois manières différentes d’augmenter le volume de vos écouteurs iPhone si nécessaire.

Les 3 derniers articles liés

Abonnez-vous à ce blog par e-mail pour être notifié.

Abonnez-vous avec ce panneau pour être notifié par e-mail.
Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir par e-mail une notification a chaque publication d'un nouvel article.

0 Commentaires

0 commentaires

Laisser un commentaire

Profil

Chris

Chris

Geek passionné de : Multimédia,Informatique,Technologies, Jeux,Cinéma,Série,Science,Art...

Liens Personnels

Afficher le Profil Complet →

Recherche

Chercher
Generic filters
Correspondances exactes seulement
Recherche dans le titre
Rechercher dans le contenu
Rechercher dans l'extrait
Recherche dans les commentaires
Filtrer par type de message personnalisé

Infomaniak

Choisissez Infomaniak, le meilleur hébergement pour vos sites Web et vos e-mails.

Articles récents

Contact

Pour ceux qui désirent me contacter, veuillez le faire depuis ce module. Vous pouvez également utiliser les réseaux sociaux comme Twitter. : @ChrisGeekWorld ou @ChrisDevWorld Adresse e-mail : contact@christec.net

En cas de problème vous pouvez utiliser cette adresse mail : christecpro@gmail.com

Pin It on Pinterest