Siri, Google Assistant, Cortana, Alexa : une nouvelle menace plane sur les assistants vocaux

0

SiriIl est possible d’utiliser Siri ou encore Cortana entre autres, sans que vous soyez au courant, grâce à des ultrasons. Et cela peut devenir un danger. Explications. 

Siri, Cortana, Google Assistant and Co, ces noms vous disent forcément quelque chose. Ce sont les assistants vocaux qui accompagnent vos smartphones dernier cri. Ces derniers peuvent être très utiles, notamment pour appeler en urgence. En revanche, une nouvelle menace plane sur la présence de ses assistants vocaux. En effet, ils peuvent être utilisés à votre insu. À première vue, cela n’a pas l’air d’être grand chose, mais lorsqu’on réfléchit un peu plus, cela peut devenir très dangereux. Grâce à cela, des pirates pourront par exemple, demander à votre assistant d’appeler un numéro surtaxé.

Siri , Google, Assistant, Cortana, et Alexa peuvent être contrôlés par des ultrasons inaudibles par l’humain

Des chercheurs dans une université en Chine, ont donc trouvé le moyen d’exploiter des ultrasons à plus de 20 000 Hz. Il suffit à une voix humaine de parler, ensuite un logiciel va convertir le fichier en ultrason. Ces ultrasons ne peuvent pas être entendus par les humains. Par conséquent, si vous subissez l’attaque, vous pourrez ne pas vous en rendre compte. De plus, pour effectuer cette astuce, on aurait besoin que de 3 dollars. Par ailleurs, une personne mal intentionnée pourrait forcer votre assistant vocal à ouvrir une page web contenant un malware. Pour le faire, il faudrait tout de même que votre téléphone soit déverrouillé. Cela reste malgré tout, une vraie menace pour les utilisateurs de smartphones. De nombreuses solutions pour nuire sont possibles avec cette technique nommée DolphinAttack. Pour réagir face à cette menace, quelques constructeurs dont Apple ont décidé de ne pas prendre en compte les commandes de 20 000 Hz et plus.

N’hésitez pas à réagir sur cette nouvelle menace dans les commentaires. 

 

Laisser un commentaire

Please enter your comment!
Please enter your name here