RSE Magazine
 
RSE Magazine
Accueil
Envoyer à un ami
Version imprimable
Partager

​Assistants vocaux, des failles sécuritaires découvertes par des chercheurs

13/09/2017



Des universitaires chinois viennent de découvrir une faille dans la sécurité des assistants vocaux du marché qu’il s’agisse d’Alexa ou Siri. Avec un procédé très simple des pirates peuvent passer un appel, commander quelque chose sur Amazon ou même changer la destination de la navigation. De quoi s’inquiéter d’une utilisation malveillante.



ILD
ILD
D’instinct il y a quelque chose qui gêne dans le principe de la technologie connectée. L’idée que pour que ça fonctionne des données sont stockées par exemple est un sujet d’inquiétude pour de nombreuses associations ou personnes. Alors quand on découvre une faille de sécurité dans un procédé en plein essor, la méfiance n’en est que renforcée.

Ce sont des chercheurs de l’Université du Zhejiang en Chine qui ont découvert le pot aux roses. Ils ont appelé la « technique du dauphin » le procédé qui permet de pirater les assistants vocaux et de passer des ordres. Tous les assistants vocaux sont concernés par cette faille, disent-ils, qui peut permettre par exemple de passer un appel, de commander quelque chose sur Amazon ou de changer la destination de la navigation. Des possibilités que des personnes mal intentionnées pourront sans mal utiliser à leur profit.

« Pourquoi le dauphin ? Tout simplement parce que la technique se base sur l’utilisation de fréquences sonores inaudibles par l’humain, comme celles utilisées par ces mammifères marins pour communiquer – elles sont parfaitement perçues par les micros des assistants vocaux. La technique permet donc de « prononcer » de manière inaudible des commandes pour activer, par exemple, un assistant. Les instructions passent par la bande supérieure à 20 kHz, imperceptible pour la plupart des êtres humains – notamment à l’âge adulte » explique Le Monde.

Les chercheurs qui préparent une publication à propos de leur découverte, expliquent par ailleurs que la faille peut être comblée en modifiant les micros ou le logiciel. « Mais la correction du problème nécessiterait aussi des modifications du mode de fonctionnement de ces appareils, qui utilisent les fréquences supérieures à 20 kHz pour leurs propres besoins, notamment pour synchroniser des appareils entre eux en transmettant des signaux inaudibles pour l’oreille humaine » précise l’article.






Nouveau commentaire :
Facebook Twitter