Ce n’est pas parce qu’un objet ne possède pas de micro ni de caméra qu’il ne peut pas être utilisé pour… vous espionner. Des chercheurs en sécurité de l’université de Singapour et du Maryland viennent en effet de détourner un robot-aspirateur afin de le rendre capable d’ « écouter » les conversations. L’attaque en question s’appuie sur les données issues du laser du robot-aspirateur. Ce LiDAR – capteur qu’on retrouve également sur l’iPhone 12 Pro – ne permet pas d’enregistrer du son ni une image : il ne fait qu’envoyer des signaux infrarouges et de les capter, et ainsi permettre au robot de se situer dans son environnement. Pourtant, ces signaux font légèrement varier la lumière réfléchie sur un objet, si bien qu’il est possible de retranscrire une conversation en les convertissant par la suite en onde sonore. C’est par ailleurs une technique bien connue des agences de renseignement, qui peuvent de ce fait écouter des conversations en envoyant un faisceau lumineux sur une fenêtre situé à des centaines de mètres.
Ce serait hélas possible de faire la même chose avec les données issues d’un robot-aspirateur. Les chercheurs à l’origine de cette étude ont mis au point une attaque nommée LidarPhone afin d’espionner les utilisateurs de ce type d’appareil, en convertissant les données de son laser. Même si le Lidar d’un robot-aspirateur n’est pas utilisé en continu, les chercheurs ont tout de même pu récupérer des bribes de conversations, ou encore le bruit de la télévision avec une efficacité de 90%. L’assaillant doit néanmoins pirater la connexion WiFi de sa victime s’il veut pouvoir l’écouter via son robot-aspirateur, ce qui limite nécessairement les risques. De plus, l’attaque est plutôt complexe à réaliser, donc à moins d’être poursuivi par le FBI, il n’est sans doute pas indispensable de repasser au balai. Cette étude a toutefois le mérite de nous rappeler que même un objet connecté ne disposant pas de caméra ni de microphones est susceptible d’être piraté à des fins d’espionnage.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
