Photo by Bence ▲ Boros on Unsplash

Brillante idée: le hacking au laser contre les assistants personnels

Le magazine de geeks Wired nous servait récemment un article au sujet du projet d’un chercheur en cybersécurité (Takeshi Sugawara) qui, pour une raison difficile à expliquer, a eu l’idée de pointer un laser vers un assistant personnel (comme Google Home ou Alexa) et de voir dans quelle mesure cela pouvait servir, tenez-vous bien, de vecteur d’attaque.

Eh bien, après plusieurs mois à expérimenter ce sujet, les chercheurs en sont venus à conclure que la plupart des assistants personnels, lesquels sont faits pour répondre aux commandes vocales, sont vulnérables aux attaques à l’aide d’un laser. Bien que ce soit contre-intuitif, il semble en effet qu’un laser à la bonne fréquence permet de «parler» à distance avec la plupart des appareils de ce type, de façon à les inciter à répondre et/ou à exécuter des commandes comme si le laser se faisait passer par un usager autorisé de l’appareil.

Évidemment, comme bien des trames de faits et des problèmes de cybersécurité tournant autour de l’IoT (l’Internet des objets), l’intérêt principal pour un pirate informatique concerne ici les gestes variés qu’on peut faire exécuter à un objet connecté comme un assistant personnel.

Dès qu’un assistant personnel sait faire quelque chose (comme ouvrir la porte du garage ou commander quelque chose par Internet), une commande refilée subrepticement à l’appareil le pourra aussi. Chose particulièrement amusante, le truc fonctionne jusqu’à des centaines de mètres de distance, même à travers une fenêtre. Techniquement, si votre appareil est visible de l’extérieur, vous êtes exposé à ce genre de piratage.

De quoi faire réfléchir à ce qu’on risque en faisant autant confiance à ces petites bestioles électroniques qui envahissent graduellement autant de foyers en Amérique du Nord, d’une façon sans cesse plus interconnectée avec d’autres bidules, appareils et systèmes.