Siri et Google Now peuvent être hackés à distance

Par Sébastien Sabiron / le 16 octobre 2015
Siri et Google Now peuvent être hackés à distance
L'Agence nationale de la sécurité des systèmes d’information a trouvé comment contrôler nos smartphones à deux mètres de portée. Il leur suffit d'envoyer des signaux à votre kit main libre pour réveiller Siri ou Google Now sans que vous vous en aperceviez.

C'est un joli coup de pub pour l'ANSSI (Agence nationale de la sécurité des systèmes d’information) jusqu'ici relativement discrète et méconnue. Avec cette trouvaille, l'agence gouvernementale a fait la une de The Verge et de Wired, les deux plus gros sites d'info consacrés aux nouvelles technologies.

Pour infiltrer nos smartphones, José Lopes Esteves et Chaouki Kasmi, ont trouvé une porte d'entrée inédite : les assistants vocaux intégrés à tous les smartphones sous Android et iOS.


Les deux chercheurs détaillent leur méthode dans un document intitulé :
Vous ne m'entendez pas, mais votre smartphone, si. Pour effectuer ce hack, ils doivent cibler un smartphone équipé d'un kit main libre, les bêtes écouteurs équipés d'un micro que beaucoup d'entre nous utilisent pour écouter de la musique. 

Lorsqu'ils sont branchés à votre smartphone, les écouteurs font office d'antenne. En leur envoyant des signaux électromagnétiques, les hackers "parlent" au micro, qui active la commande vocale. Depuis votre smartphone, ils peuvent alors écouter votre conversation, appeler des numéros surtaxés, envoyer des SMS (surtaxés), du spam sur les réseaux sociaux... Tout celà bien sûr, à votre insu. 
 

Capture d'écran YouTube


Les chercheurs de l'ANSSI précisent être capables d'agir à deux mètre de portée (le matériel nécessaire étant planqué dans un sac à dos). Le hack peut fonctionner jusqu'à 5 mètres, à condition pour le pirate de disposer d'une fourgonnette pour pouvoir planquer son antenne. 

En revanche, dans les lieux bondés (gare, aéroport), les hackers pourraient agir en toute impunité, assis devant leur ordi à une table de bistrot. Les chercheurs de l'ANSSI ont contacté Apple et Google afin de les aider à combler cette faille de sécurité. Il proposent notamment de créer des "signatures vocales" qui obligeraient Siri et Google Now à n'obéir qu'à la voix de leur maître.  


Image d'illustration : Capture d'écran © Apple

Par Sébastien Sabiron / le 16 octobre 2015

Commentaires