Les assistants intelligents : Les hackers arrivent à les activer à distance

Tahia 8 septembre 2017 0

Ce n’est pas réconfortant de savoir que les assistants intelligents d’Apple et de Google et aussi des autres firmes comme Amazon et Samsung ne sont pas vraiment sécurisants que ça car les hackers arrivent même à les activer en douce. Ils arrivent à les activer à l’aide des ultrasons, les fréquences inaudibles (oreilles humaines).

La sécurité des assistants vocaux

Siri et Google Assistant : Les hackers arrivent à les activer à distance

Siri et Google Assistant : Les hackers arrivent à les activer à distance

Les chercheurs chinois de l’Université de Zhejiang ont même écrit un article sur l’insécurité des assistants vocaux. L’article stipule qu’on peut facilement détourner les assistants intelligents juste en diffusant des ultrasons. Ils ont fait une expérience sur cela en 2016 aux Etats-Unis et ont prouvé qu’il est tout à fait possible de détourner les systèmes même si la distance des ultrasons est au-delà de 20 Khz. C’est vrai qu’au-delà de 20 Khz, les humains n’arrivent plus à entendre les fréquences mais les micros et les logiciels d’intelligence artificielle sont très percepteurs et n’ont pas de difficulté à entendre les fréquences.  Cette expérience a été nommée « l’attaque du dauphin ».

L’attaque du dauphin, pourquoi ?

Etant donné que le dauphin a une grande capacité de cibler ses proies juste en les déstabilisant à  l’aide d’une forte impulsion acoustique. Les hackers utilisent aussi le même technique.

Les chercheurs ont même envoyé une vidéo très explicite. Il n’est pas nécessaire d’activer des commandes basiques pour ce genre de choses. Pour activer Siri, les hackers active l’appel d’un iPhone vers des autres numéros de téléphone ou active le Facetime d’un iPad vers un autre iPad. Pour Amazon Echo, ils peuvent aussi incruster un site malveillant d’un Macbook vers une Nexus 7 par exemple. Mais ce n’est pas tout, avec ces systèmes, les hackers arrivent aussi à insérer des fausses informations, envoyer des messages, des mails, etc… dans l’assistant virtuel d’une victime. Tout cela n’est pas du tout rassurant pour les utilisateurs. Il n’y a aucune sécurité possible.

Comment ils font ?

Il est possible de hacker un assistant virtuel avec du matériel standard, un amplificateur, une sonde à ultrason ainsi qu’une batterie pourront faire l’affaire. Le coût d’achat est à la portée de tous. Quel soulagement de savoir qu’une mise à jour logicielle et matérielle est une grande aide pour que les assistants intelligents soient insensibles à toute sorte de manipulation de plus de 20 kHz.

Faire un commentaire »

You must be logged in to post a comment.