Les enceintes connectées peuvent être piratées avec un laser

Si la violation de la vie privée est un risque potentiel important quand on utilise des enceintes intelligentes, nous étions loin d'imaginer qu'on pouvait les pirater facilement avec un laser. C'est que vient de mettre en évident une étude signée d'universitaires du Michigan aux USA et d'un scientifique japonais. Tout est expliqué sur lightcommands.com.

Une faille de sécurité sur les microphones

L' étude intitulée « Light Commands : Laser-Based Audio Injection Attacks on Voice-Controllable Systems » met en exergue les failles matérielles des enceintes intelligentes. A l'aide de commandes lumineuses, et d'un minimum de matériel, on peut faire exécuter des actions aux enceintes, tout en étant à plus de 100 mètres de ces dernières.

La faille se concentre en effet sur les microphones. Ces composants qui captent les sons, sont dotés de MEMS, de minuscules puces électromécaniques qui peuvent se tromper en interprétant de la lumière en tant que son. En modulant l'amplitude d'un laser pointé précisément sur un micro d'enceinte, les chercheurs ont donc réussi à lancer des commandes sur les enceintes équipées d'un assistant vocal. Et si nous réfléchissons un peu, cette faille se trouve également sur un iPhone, un iPad ou un Android. Du coup, la démonstration faite sur le Google Home, l'Amazon Echo, ou le Facebook Portal, fonctionne aussi sur l'iPhone XR et l'iPad 6 notamment. Le HomePod n'a pas été testé mais est certainement concerné.

 

Si la faille est réelle, sa mise en application est plus compliquée. Le matériel a beau être basique (pointeur laser, ampli audio), il faut avoir en visuel l'enceinte ou l'appareil et se trouver à moins de 110 mètres.

Les scientifiques de l'étude explique qu'une maison avec une porte connectée peut alors être ouverte avec cette technique si l'enceinte est visible à travers une fenêtre.

Amazon et Google ont déjà pris le sujet en collaboration avec les chercheurs, les autres n'ayant pas encore commenté publiquement la découverte.