Les assistants vocaux peuvent être piratés à distance par… des lasers

Sécurité

Par Remi Lou le

Dans une étude publiée récemment, des chercheurs expliquent comment ils sont parvenus à prendre le contrôle d’assistants vocaux à distance avec un laser.

Google Assistant, Amazon Alexa, ou encore Siri, peu importe votre crémerie, puisque tous ces assistants peuvent être piratés à distance à l’aide d’un laser. C’est l’étonnante découverte que viennent de faire des chercheurs de l’University of Electro-Communications et de l’Université du Michigan dans une étude publiée récemment. En pointant un laser lambda comme on peut en trouver dans le commerce pour une poignée d’euros, et en le couplant à un amplificateur à plus de 300 dollars, les chercheurs sont parvenus à actionner des commandes sur des assistants vocaux à distance en pointant le microphone de l’appareil. Smartphone, télévision ou encore enceinte connectée, tous ces appareils sont sensibles à cette technique qui peut fonctionner jusqu’à 100 mètres de distance, et même à travers les vitres.

La manipulation est rendue possible par le fonctionnement des microphones contenus dans nos appareils, qui « convertissent le son en signaux électriques et réagissent également à la lumière dirigée directement sur eux ». Le laser permet, selon les chercheurs à l’origine de cette trouvaille, de forcer l’appareil à interpréter la lumière comme si c’était un son, et ainsi d’effectuer des commandes à distance.

La simplicité apparente d’une telle manipulation soulève beaucoup de questions, à l’heure où la maison connectée se contrôle principalement à la voix. La méthode ne peut cependant fonctionner qu’à plusieurs conditions au premier rang desquelles : un angle de vue direct sur l’appareil. Les chercheurs ont contacté les constructeurs pour les alerter de leur découverte, Google et Amazon ont indiqué examiner le phénomène.