Siri, Alexa et l'assistant Google seraient vulnérables aux attaques laser à distance
Par June Cantillon - Publié le
Ces attaques appelées
Light Commandsont été découvertes par des chercheurs de l'University of Electro-Communications et l'université du Michigan. Les pirates doivent pouvoir atteindre directement l'appareil avec le laser basse puissance à une distance pouvant atteindre 110 mètres, y compris au travers de fenêtres. Lorsqu'une mot de passe est nécessaire, les malfaiteurs peuvent utiliser la force brute, le nombre d'essai n'étant pas limité sur la majorité de ces périphériques.
Les chercheurs précisent que tous les appareils utilisants des microphones MEMS -pour Microelectromechanical systems- comme certaines serrures connectées sont vulnérables à ce type d'attaque. Le matériel nécessaire est plutôt abordable, les chercheurs se sont contentés d'un pointeur laser à 18 dollars, épaulé par un amplificateur portant la note totale à moins de 400 dollars.
Apple, Google et Amazon auraient été contactées par les spécialistes afin de tenter d'élaborer des mesures défensives efficaces pour leurs appareils.
Source