Une nouvelle étude réalisée par un groupe de iDes chercheurs japonais et de l'Université du Michigan ont découvert que les assistants vocaux tels que Siri, Alexa ou Google Home peuvent être piratés avec une sorte de pointeur laser à une distance de plus de 100 mètres.
La nouvelle est vraiment choquante compte tenu de la façon dont les assistants vocaux sont utilisés et c'est qu'avec un simple pointeur laser, un contrôleur et un amplificateur de son, cette étude montre que les commandes vox peuvent être contrôlées. Cette vulnérabilité a été appelée Commandes d'éclairage.
Cette étude réalisée et appelée Commandes légères, avertit du danger Ce que cette défaillance de sécurité signifie pour les assistants vocaux tels que Siri et le reste des assistants les plus populaires. Ainsi, avec ce pointeur laser et les connaissances nécessaires, ils pourraient envoyer une commande vocale à plus de 100 mètres de distance qui nous permettrait de contrôler des interrupteurs intelligents dans notre maison, d'ouvrir ou de fermer des portes de garage intelligentes, de faire des achats en ligne, d'activer des fonctions. dans les véhicules connectés à ces appareils ou ouvrir des serrures intelligentes. Sans aucun doute un vrai problème de sécurité dont la seule protection laissée à l'utilisateur est les protéger de l'exposition extérieure.
Comment fonctionne le piratage?
Eh bien, c'est simple et bien que cela ne fonctionne pas dans tous les appareils de la même manière, c'est à cause d'une petite plaque qui se trouve à l'intérieur des microphones des appareils, connu sous le nom de diaphragme. C'est celui qui se charge de reproduire le son et il semble qu'il puisse être imité très facilement avec un laser et une très bonne précision.
La solution au problème consiste en une petite refonte Dans ces microphones intégrés aux appareils en ajoutant une couche isolante. Ce n'est pas un changement très compliqué à réaliser mais pour les appareils déjà fabriqués, il est impossible de l'ajouter, ils devraient commencer à l'implémenter dans les nouveaux. En revanche, pour effectuer des achats via ces appareils, le conseil proposé par Kevin Fu, professeur agrégé d'électrotechnique et d'informatique à l'Université du Michigan, est que nous utilisons un code PIN avant l'achat.
