Dans notre blog, nous vous parlons souvent des multiples nouvelles applications des ultrasons. En effet, ils ne servent pas que pour les sondes échographiques. Les ultrasons sont utiles pour la sécurité routière, la vinification, contre le cancer de la prostate… Mais aujourd’hui, PRS France met en lumière une application peu recommandable. En effet, les assistants vocaux de nos smartphones seraient piratables via les ultrasons. Idem pour nos objets connectés comme Google Home ou Echo d’Amazone. Bien entendu, si notre laboratoire spécialisé en réparation de sondes échographiques vous en parle, c’est pour mieux dénoncer cette pratique et vous mettre en garde.
Un piratage silencieux
L’avantage avec les ultrasons, c’est qu’il s’agit d’une technologie non-invasive. C’est d’ailleurs bien pour cela qu’ils sont utilisés chez les femmes enceintes via des sondes échographiques. En revanche, ils sont aussi inaudibles pour l’Homme. Ainsi des chercheurs de l’Université de l’Illinois ont exploré cette « faille ».
Car si l’être humain ne peut entendre les ultrasons, nos assistants vocaux sont au contraire tout à fait aptes. Détail qui a son importance, il ne s’agit pas d’une faille logiciel, mais matérielle.
Des résultats qui font froid dans le dos
L’équipe de chercheurs présente ses résultats en avril 2018. L’étude est d’ailleurs disponible en ligne. Des travaux similaires avaient été menés un an auparavant. La portée du piratage était alors d’1,5 mètre. Là c’est très différent. La portée dépasse la dizaine de mètres avec un amplificateur de seulement six watt. Les chercheurs expliquent que « de plus puissants amplificateurs augmenteraient certainement la portée de l’attaque« .
Dit Google : ouvre le garage !
Car il s’agit bien d’une attaque puisque 984 commandes ont été testées et validées lors de l’étude. L’ouverture du garage étant d’ailleurs l’une d’elle. Mais comment faire alors pour s’en prémunir ? Pour les futurs modèles qui ne sont pas encore commercialisés, les chercheurs précisent que l’ajout d’un microphone à ultrasons suffit : « puisqu’il peut détecter le signal d’attaque ultrasonore dans l’air« . Et pour les modèles déjà en circulation, une simple mise à jour est possible. D’ailleurs l’équipe a déjà mis en place une solution permettant de contrer 97% des attaques via ultrasons.
