Suivez-nous

Cybersécurité

Votre smartphone peut être piraté grâce à des ultrasons et… une table

Votre assistant vocal peut être une porte d’entrée pour les acteurs malveillants qui souhaitent s’immiscer dans votre smartphone.

Il y a

  

le

 
© Pexels

Des chercheurs ont partagé une vidéo sur laquelle on peut clairement voir qu’ils parviennent à pirater un smartphone grâce à des ultrasons. De ce fait, ils peuvent entrer en contact avec l’assistant vocal du téléphone afin de lui faire lire des messages à haute voix, passer des appels, ou encore déclencher les capteurs photo du smartphone.

Sur la vidéo, on peut voir que les chercheurs ont dissimulé un émetteur d’ultrason sous une table en attendant qu’une victime potentielle pose son smartphone dessus. Par la suite, ce boîtier retranscrira les commandes vocales en ultrasons inaudibles pour l’homme. Une fois que cet émetteur est en contact avec le téléphone, il suffit d’installer un second dispositif pour enregistrer ce que l’assistant vocal dira à haute voix. Dans ce cas il sera donc possible de consulter des messages écrits en contournant très simplement les systèmes d’authentification.

Dans la vidéo ci-dessus, on peut voir que l’équipe de chercheurs demande à l’assistant vocal de prendre un selfie automatiquement toutes les 10 secondes, sans aucune demande d’authentification le smartphone écoute et lance ce programme. Un autre test consiste à faire lire à l’assistant vocal des informations bancaires reçues par SMS. Ce système est extrêmement dangereux de par sa facilité d’exécution.

L’équipe de Ning Zhang a baptisé ce processus : « SurfingAttack ». Heureusement, à l’heure actuelle il est impossible de mener à bien une telle attaque en dehors d’un laboratoire. En effet, le fait que l’assistant vocal se lance à haute voix compromet automatiquement l’effet de surprise et la cible réagira automatiquement. Certes, le son peu également être géré, mais le but étant de lire des messages écrits il faudra un minimum de son pour les entendre. D’autres freins empêchent pour le moment la mise en situation réelle de cette attaque, comme le besoin de proximité par exemple (9 mètres).

En plus de cela, il est nécessaire que la potentielle victime ait autorisé le libre accès à son assistant vocal pour diverses fonctionnalités. Tout simplement, si vous n’avez pas autorisé l’utilisation de l’assistant vocal sans que votre smartphone soit déverrouillé, l’attaque est bloquée à l’étape une. Vous l’aurez compris, la SurfingAttack n’est pas près de faire des ravages, mais les recherches continuent.

Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire

1 Commentaire

  1. STIMSHOP

    4 mars 2020 at 9 h 21 min

    Pas simple à transposer dans la vraie vie. La proximité est la 1ère sécurité. Il faut une table en aluminium pour espérer atteindre 9m. 50 cm avec du bois aggloméré.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN