Des chercheurs ont découvert que les microphones qui équipent les appareils connectés, enceintes ou même smartphones, pouvaient être commandés avec une lumière, et plus précisément le faisceau d'un laser. Et ce, même à une distance supérieure à 100 mètres.
au sommaire
Ça relève du film d'espionnage mais quatre chercheurs de l'université du Michigan et un chercheur d'une université de Tokyo ont réussi à pirater des enceintes connectées, et même des smartphones, non pas par le Wi-Fi ou les ondes radios, mais par la lumièrelumière ! Plus exactement grâce à un laser.
Comment est-ce possible ? Dans une démonstration développée sur LightCommands, ils expliquent que tous les objets connectés sont équipés du même type de microphone doté d'un diaphragmediaphragme qui se déforme au moindre son. C'est ce qui permet justement la reconnaissance vocale. C'est cette déformation qui est alors convertie en signal électrique pour lancer une commande pour l'appareil. En clair, le « OK Google » ou le « Alexa » font vibrer le diaphragme et c'est sa déformation qui se traduit en une commande comme « Lance ma radio préférée » ou « Quel temps fait-il aujourd'hui ? ».
À 110 mètres de distance, ces chercheurs sont parvenus à prendre les commandes d'une enceinte Google Home avec un laser. © LightCommands
Peu cher à mettre en place et très efficace
Ce qu'ont découvert ces chercheurs, c'est que cette membrane était aussi sensible à la lumière, et ils ont réussi à créer une onde de pressionpression en modulant l'amplitude du faisceau. Cela crée la même déformation qu'un son et la fréquence peut alors être convertie en signal, et donc en commande.
Au-delà de la découverte, ce que démontrent ces chercheurs, c'est que l'investissement pour le pirate est peu coûteux et qu'il est même possible de le faire à distance. Par exemple, depuis un appartement situé dans un immeuble grâce à un télé-objectif. Pour preuve, ils sont parvenus à demander l'heure à une enceinte GoogleGoogle située à plusieurs dizaines de mètres. À force de patience, ils ont aussi réussi à déverrouiller des portesportes. Et tout système qui ne nécessite pas d'authentification de type biométrique peut ainsi être piraté par ce laserlaser.