Photo by Bence ▲ Boros on Unsplash

Brillante idée: le hacking au laser contre les assistants personnels

Le magazine de geek Wired nous ervait récemment un article au sujet du projet d’un chercheur en cybersécurité ( Takeshi Sugawara) qui, pour une raison difficile à expliquer, a un l’idée de pointer un laser vers un assistant personnel (comme Google Home ou Alexa) et de voir dans quelle mesure cela pouvait servir, tenez-vous bien, de vecteur d’attaque.

Eh bien, après plusieurs mois à expérimenter ce sujet, les chercheurs en sont venus à conclure que la plupart des assistants personnels, lesquels sont fait pour répondre aux commandes vocales, s’avèrent vulnérables aux attaques à l’aide d’un laser. Bien que ce soit contre-intuitif, il semble en effet qu’un laser à la bonne fréquence permet de «parler» à distance avec la plupart des appareils de ce type, d’une façon à les inciter à répondre et/ou à exécuter des commandes comme si le laser se faisait passer par un usager autorisé sur l’appareil.

Évidemment, comme bien des trames de fait et des problèmes de cybersécurité tourant autour de l’IoT (l’Internet des objets), l’intérêt principal pour un pirate informatique ici tourne autour des gestes variés qu’on peut faire exécuter à un objet connecté comme un assistant personnel.

Dès qu’un assistant personnel sait faire quelque chose (comme ouvrir la porte du garage ou commander queleque chose par Internet, etc.), une commande refilée subseptissement à l’appareil le pourra aussi. Chose particulièrement amusante, le truc fonctionne à jusqu’à des centaines de mètres de distance, mêne à travers une fenêtre. Techniquement, si votre appareil est visible de l’extérieur, vous êtes exposé à ce genre de hack.

De quoi faire réfléchir à ce qu’on risque à faire autant confiance à ces petites bestioles électroniques qui envahissent gradullement autant de foyer en Amérique du nord, d’une façon sans cesse plus interconnecté avec d’autres bidules, appareils et systèmes.