De «gentils hackers» français peuvent mener Siri et Google Voice en bateau grâce à des ondes radio

De «gentils hackers» français peuvent mener Siri et Google Voice en bateau grâce à des ondes radio© Pawel Kopczynski Source: Reuters
Les deux chercheurs français peuvent s'introduire dans votre smartphone via vos écouteurs et commander votre appareil sans que vous ne vous aperceviez de rien... mais à certaines conditions...
Suivez RT en français surTelegram

Deux chercheurs en sécurité français ont montré qu'il était possible de pirater les smartphones en passant par les applications de commandes vocales telles que Siri, Google Voice ou Cortana, par l'intermédiaire d'ondes radio captées par les écouteurs

Dans un article publié par le magazine scientifique IEEE Electromagnetic Compatibility et relayé sur les portails spécialisés français tels que 01.net, José Lopes Esteves et Chaouki Kasmi, tous deux chercheurs à l'ANSSI (Agence nationale de la sécurité des systèmes d'information), l'agence qui protège les utilisateurs de nouvelles technologies des attaques qu'ils peuvent rencontrer, se sont mis dans la peau de hackers et ont montré qu'il était possible d'injecter des commandes vocales dans ces systèmes par l'intermédiaire d'ondes radio via des écouteurs du kit mains-libres. 

Ainsi, José Lopez Esteves explique que le câble des écouteurs est «une bonne antenne pour des fréquences comprises entre 80 et 108 MHz». D'où le procédé d'enregistrer une commande vocale, de la moduler en amplitude sur une onde porteuse de la bande 80-108 MHz et de l’envoyer vers les écouteurs.

De «gentils hackers» français peuvent mener Siri et Google Voice en bateau grâce à des ondes radio© Capture d'écran.
Schéma de présentation.

Cela créera alors un rayonnement qui va envoyer dans le câble un signal électrique qui sera automatiquement récupéré par le système de commandes vocales, après avoir été filtré et amplifié. Le signal obtenu est «relativement proche du signal vocal original». 

Le propriétaire du smartphone, lui, ne remarquera absolument rien car le signal envoyé est totalement inaudible, seul l'assitant vocal de l'appareil l'entendra. Par contre, ce dernier doit obligatoirement être activé en permanence (l'utilisateur dois pouvoir faire une requète oralement en disant «Ok, Google», «Dis, Siri», ou «Hey Cortana»), ce qui n'est pas toujours le cas, puisque certains utilisateurs préfèrent activer cette option manuellement (en pressant deux fois le bouton principal de l'appareil par exemple).

De «gentils hackers» français peuvent mener Siri et Google Voice en bateau grâce à des ondes radio© Capture d'écran
Schéma de présentation.

Si par chance pour le hacker, la commande vocale est enclanchée, il pourra faire tout ce qu'il voudra de l'appareil de la victime : envoyer un e-mail, passer un appel, ouvrir une page internet d'un site frauduleux, passer des appels sur des numéros surtaxés etc. Plutôt effrayant donc.

Mais que l'on se rassure : le rayon d'action n'est que de quelques mètres et nécessite un équipement radio conséquent, allant d'un bon gros sac à dos à carrément une camionette.

De «gentils hackers» français peuvent mener Siri et Google Voice en bateau grâce à des ondes radio© capture d'écran de la vidéo de présentation static.sstic.org/
Schéma de présentation

Peu probable donc que le fraudeur passe inaperçu. De plus, si le dispositif est vraiment gros, le rayonnement qui s'en dégagera risque d'être tellement intense qu'il pourrait se griller le cerveau s'il restait à proximité de l'emmeteur.

En savoir plus : Edward Snowden révèle comment les espions «schtroumpfent» les smartphones

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix