Une nouvelle porte d'entrée pour les hackers

Les fabricants se défendent

Tous les assistants vocaux disponibles sur le marché seraient plus ou moins touchés.C'est la version 2.0 du message subliminal : Nicholas Carlini, doctorant à UC Berkeley et spécialiste de la sécurité informatique, est parvenu à insérer des phrases dissimulées dans des morceaux de musique, complètement inaudibles à l'oreille humaine, mais auxquelles la reconnaissance vocale des assistants réagit bien.En entendant ces commandes, ces derniers peuvent prendre des photos, envoyer des messages et visiter des sites malicieux.Le travail de Nicholas Carlini est censé démontrer la vulnérabilité des différents assistants vocaux disponibles sur le marché à ce type d'attaque.Retransmis via une enceinte, les messages cachés sont captés par l'assistant vocal, qui exécute aussitôt la commande. Dans son article, Nicholas Carlini montre comment, avec quelques modifications - même mineures - des ondes, les assistants domestiques se mettent à confondre des mots. Clin d'œil au fameux, faussement interprété par Google Assistant comme unLe travail de Nicholas Carlini fait écho à celui d'autres étudiants de UC Berkeley et de l'Université de Georgetown, qui sont parvenus, en 2016, à contraindre des smartphones à visiter tel ou tel site, ou encore de mettre ces téléphones sur mode avion en les exposant à ce qui est perçu par l'oreille humaine comme du simple bruit blanc.Et même si ces ondes malicieuses ne peuvent pas (encore) franchir les murs, il est en revanche possible de détourner un assistant vocal en les diffusant via une vidéo YouTube, tout simplement.L'information est d'autant plus inquiétante que,. Interrogés par le, les principaux fabricants se défendent : Apple a rappelé qu'elle demande systématiquement le déblocage de l'iPhone avant de laisser Siri exécuter des commandes pouvant avoir des conséquences appréciables (faire une réservation ou un achat), tandis qu'Amazon a répondu vérifier systématiquement l'« empreinte vocale » de la personne prononçant une commande, avant de dévoiler des informations personnelles sensibles.