Si un appareil connecté possède un seul microphone, il devient vulnérable à une attaque par laser. © Amazon

Tech

Les enceintes connectées Alexa et Google Home sont piratables avec un laser

ActualitéClassé sous :objets connectés , cybersécurité , Google Assistant

-

Des chercheurs ont découvert que les microphones qui équipent les appareils connectés, enceintes ou même smartphones, pouvaient être commandés avec une lumière, et plus précisément le faisceau d'un laser. Et ce, même à une distance supérieure à 100 mètres.

Ça relève du film d'espionnage mais quatre chercheurs de l'université du Michigan et un chercheur d'une université de Tokyo ont réussi à pirater des enceintes connectées, et même des smartphones, non pas par le Wi-Fi ou les ondes radios, mais par la lumière ! Plus exactement grâce à un laser.

Comment est-ce possible ? Dans une démonstration développée sur LightCommands, ils expliquent que tous les objets connectés sont équipés du même type de microphone doté d'un diaphragme qui se déforme au moindre son. C'est ce qui permet justement la reconnaissance vocale. C'est cette déformation qui est alors convertie en signal électrique pour lancer une commande pour l'appareil. En clair, le « OK Google » ou le « Alexa » font vibrer le diaphragme et c'est sa déformation qui se traduit en une commande comme « Lance ma radio préférée » ou « Quel temps fait-il aujourd'hui ? ».

À 110 mètres de distance, ces chercheurs sont parvenus à prendre les commandes d'une enceinte Google Home avec un laser. © LightCommands

Peu cher à mettre en place et très efficace

Ce qu'ont découvert ces chercheurs, c'est que cette membrane était aussi sensible à la lumière, et ils ont réussi à créer une onde de pression en modulant l'amplitude du faisceau. Cela crée la même déformation qu'un son et la fréquence peut alors être convertie en signal, et donc en commande.

Au-delà de la découverte, ce que démontrent ces chercheurs, c'est que l'investissement pour le pirate est peu coûteux et qu'il est même possible de le faire à distance. Par exemple, depuis un appartement situé dans un immeuble grâce à un télé-objectif. Pour preuve, ils sont parvenus à demander l'heure à une enceinte Google située à plusieurs dizaines de mètres. À force de patience, ils ont aussi réussi à déverrouiller des portes. Et tout système qui ne nécessite pas d'authentification de type biométrique peut ainsi être piraté par ce laser.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi