Nos fils RSS

Nos Newsletters

Nos vidéos

> L'actualité informatique

Pirater Siri ou Google Now à distance

Publié le 19/10/2015 - Source : Tom's Hardware

Siri

Des chercheurs de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont publié un papier montrant qu’il est possible d’activer Siri ou Google Now à l’insu de l’utilisateur. Il faut néanmoins qu’un des écouteurs possédant un micro soit connecté à l’appareil. Le câble des écouteurs sert d’antenne. Il va traduire des ondes électromagnétiques en un signal électrique qui sera interprété par le système d’exploitation comme la voix de l’utilisateur demandant d’activer Siri ou Google Now. Il est ensuite possible de passer des appels. Dans l’absolu, le pirate pourrait s’appeler et capter les conversations aux alentours.

Un papier très brillant, mais une attaque d’une faible portée

Il faut d’abord avoir l’équipement nécessaire pour produire les bonnes ondes électromagnétiques, ce qui n’est pas donné à tout le monde. Il faut les bons logiciels, une radio, un amplificateur de signal et une antenne. Si le pirate opte pour un système compact capable de rentrer dans un sac à dos, il faut qu’il soit à moins de deux mètres du téléphone pour que cela fonctionne. Bref, à une distance aussi proche, le pirate est déjà capable d’écouter la conversation de sa cible. Il est possible de concevoir un système d’une portée d’environ 5 mètres, mais il faut alors une batterie si grande qu’elle doit être transportée dans une voiture ou un petit camion.

De plus, iOS et Android ont déjà de nombreuses mesures de sécurité qui limitent beaucoup ce qu’il est possible de faire avec ce genre d’attaque. Les deux systèmes d’exploitation ont maintenant des systèmes qui n’activent Siri ou Google Now que si une voix spécifique envoie la commande, ce qui rend ce genre d’attaque presque impossible. De plus, dès que l’on ordonne à ces assistants personnels de faire autre chose que passer un appel, comme visiter un site Internet, le téléphone se situant dans la poche de l’utilisateur demande automatiquement d’être déverrouillé, ce que les pirates ne peuvent pas faire à distance. Dans le cas où l’utilisateur a déjà déverrouillé son téléphone et qu’il en train de l’utiliser, il pourra alors voir immédiatement que Siri ou Google Now s’active et les désactiver, mettant ainsi fin à la manoeuvre.

Actualité avec

Mots clés :

ANSSI

Siri

Google Now

Recevoir PC Astuces par e-mail

Les actus liées

	Apple veut injecter de l’IA dans Siri pour la rendre plus intelligente
	Apple affirme ne pas détourner les données de Siri à des fins commerciales
	La désinstallation à distance des applis Android devient possible sur le Play Store
	Google Drive supprime des fichiers sans prévenir, vérifiez votre compte !
	Google Chrome victime d’une faille de sécurité, mettez vite le navigateur à jour
	iOS 18.2 bêta 4 apporte ces nouveautés que l’on attendait depuis longtemps
	Test photo du smartphone Xiaomi Mi Note 10 contre le Google Pixel 4
	Google Meet s’inspire de l’école pour sa nouvelle fonctionnalité
	Android 15 est enfin disponible, mais pour certains smartphones seulement
	Android va déployer une sécurité pour les traqueurs Bluetooth, il était temps !
	Google Stadia supporte désormais le streaming en 1440p
	Google Stadia : des CPU Intel derrière les GPU AMD
	Google Pixel 4 et 4 XL : l'écran monte à 90 Hz !
	L’IA simplifie les scripts dans Google Home, ou la domotique pour les nuls
	Le réseau Find My Device, est presque prêt, vous ne perdrez plus jamais votre smartphone Android

Les derniers bons plans

	SSD SanDisk Plus SATA 2 To
	SSD Crucial P3 Plus 1 To (NVMe, PCIe, M.2, 5000 Mo/s)
	Carte graphique Asus Dual RX 7600 Gaming OC 8 Go
	Casque sans fil à réduction de bruit Sony WH-1000XM4 (Hi-Res Audio, Bluetooth/NFC)
	12 paires de gants de travail Andanda
	Tournevis a cliquet à embout Bosch (mécanisme à 36 dents porte-embout magnétique poignée Softgrip)
	Lego 10353 Icons Williams Racing FW14B et Nigel Mansell
	SSD WD Black SN850X 8 To (PCIe Gen4, NMVe M.2, 7300 Mo/s)

Les dernières actus

	19/05 - NVIDIA annonce un concours pour gagner une carte graphique GeForce RTX 5090 sur le thème de DOOM: The Dark Ages
	19/05 - Qualcomm en sueur, Xiaomi lance sa puce Xring 01, le premier benchmark est incroyable
	19/05 - AMD signe un gros contrat avec TSMC pour ses prochains processeurs en 2 nm
	16/05 - GTA VI : le second trailer atteint de nouveaux records en 24 heures
	16/05 - F1 25 : Voici la configuration idéale pour jouer au jeu et sa date de sortie
	16/05 - Comment ChatGPT va vous mettre au chômage, votre travail est en danger
	15/05 - Nitendo Switch 2 : Voici toutes les caractéristiques détaillées de la nouvelle console
	15/05 - Pour les 20 ans de l’iPhone, Apple proposerait enfin un écran sans aucun bord
	14/05 - La future puce du Huawei Pura 80 est déjà à la traine niveau performances
	14/05 - iOS 18.5 : Voici tout ce qui change avec cette mise à jour pour votre iPhone ou iPad
	13/05 - Vos jeux sur PS5 Pro pourraient bientôt devenir nettement plus beaux
	12/05 - Intel met fin à cette technologie pourtant présentée en 2022

Windows 11	Android	Word
Windows 10	iPhone, iPad	Excel
Windows 8	Edge	OpenOffice
Windows 7	Chrome	Google Documents
Windows Vista	Firefox	Google
Windows XP	Gmail	YouTube
Linux	Outlook	Sécurité
VLC	Twitter	Picasa
PhotoFiltre	Facebook	Windows Media