appareils commande vocale

Des chercheurs Américains et Japonais ont détecté une faille de sécurité permettant de contrôler à distance des objets gérés par commande vocale. Les enceintes connectées sont typiquement concernées. Jusqu’à 110 m de distance, un laser peut envoyer des commandes aux assistant vocaux pour que ces derniers effectuent certains tâches non commandées à la base comme ouvrir des portes, ou, plus grave, effectuer des achats en ligne.

Une collaboration avec les grands noms pour résoudre le problème

Les universitaires membres du projet, baptisé “light commands” ont travaillé en collaboration avec les grands du domaine pour résoudre ce problème. Des produits comme Amazon Echo, Google Home, ou Apple Homepod ont donc été soumises à ces travaux.

Le lundi 4 novembre un article officiel à été publié sur un site dédié. Sur ce dernier, les chercheurs Américains et Japonais que les micro-systèmes électromécaniques (mems), bien que conçus uniquement pour répondre aux commandes vocales, sont également sensibles aux faisceaux lumineux.

Une vulnérabilité nouvelle

Cette nouvelle vulnérabilité aux lasers est nouvelle. Concrètement, les variations d’intensité du laser sont traduites en impulsions électriques par le diaphragme, de la même manière que des ondes sonores. Les chercheurs avouent eux-mêmes ne pas saisir l’intégralité de ce phénomène.

Suite à ces tests, les équipes auraient réussit à allumer la lumière dans un pièce , déverrouiller une porte d’entrée de garage, et même démarrer une voiture à distance. Les chercheurs rassurent dans le sens où ils affirment que ce type de manœuvre ne serait pas accessible à tout le monde.

Des entreprises comme Tesla et Ford pourraient être intéressées, ainsi que les GAFAM.

Les chercheurs recommandent de ne pas laisser ce type d’objets visibles de l’extérieur.

Yvan Dupuy