Des chercheurs de l’Université d’Electro-Communications et de l’Université du Michigan ont découvert un nouveau piratage basé sur l’utilisation d’un laser (Light Command) qui permet d’attaquer tous les microphones MEMS tels que les iPhone, HomePod, Google Home et Amazon Echo.
Comme l’explique Ars Technica, ce type d’attaque s’appelle « Light Command » et a été découvert ces jours-ci. Elles permettent de pirater Siri, Google Assistant, Alexa et d’autres assistants vocaux. Pour ce faire, il faut que l’attaquant ait un champ de vision sur les microphones des appareils.
Voici comment cela fonctionne :
« L’utilisation d’un laser de faible puissance sur ces systèmes à commande vocale permet aux attaquants d’envoyer des commandes de leur choix, à une distance pouvant atteindre 110 mètres. Étant donné que les systèmes à commande vocale ne nécessitent souvent pas d’authentification, l’attaque peut presque toujours être réalisée sans mot de passe ni code PIN. Même lorsque les systèmes requièrent une authentification pour certaines actions, il peut être possible de mener des attaques par force brute sur des périphériques ne présentant aucune limitation de protection. Entre autres choses, des commandes de ce type peuvent être envoyées d’un bâtiment à un autre et même pénétrer à travers la vitre, par exemple lorsqu’un dispositif vulnérable est placé à proximité d’une fenêtre fermée. »
Les chercheurs ont effectué des tests limités avec les iPhone, les tablettes, les haut-parleurs et les écrans intelligents, mais estiment que « tous les appareils utilisant des microphones MEMS sont sensibles aux attaques Light Command ».
Ces commandes ont certaines limitations, telles que le fait que l’attaquant doit avoir une vue directe sur l’appareil et pouvoir positionner avec précision un laser à l’emplacement du microphone.
Cependant, les chercheurs ont mené des attaques dans des conditions modérément réalistes et le manque d’authentification de nombreux assistants vocaux rend cette attaque potentiellement très dangereuse. Par exemple, vous pouvez forcer un Amazon Echo et demander à l’assistant d’ouvrir la porte du garage si elle peut être gérée via Alexa.
De plus, vous avez simplement besoin d’un pointeur laser à 18 $, d’un pilote laser et d’un amplificateur audio, pour un total ne dépassant pas 400 $.
