L’assistant vocal de votre smartphone va devenir un vecteur de piratage. Comment ? Avec des sons « pirates » diffusés discrètement. Et bien sûr vous n’en saurez rien.

986ddc6e1e6b8634c5b0a68d8538a

Les vidéos web qui mettent en scène des chats très mignons pullulent sur les portails vidéos comme YouTube. Elles sont drôles ou stupides, en fonction des goûts de chacun. Mais de l’avis général, elles sont inoffensives, sauf peut-être pour la productivité en entreprise. Inoffensives ? Et bien non. Des experts en sécurité viennent de démontrer qu’elles peuvent pirater votre smartphone.

Comment ? La bande son de ces vidéos peut dissimuler des commandes vocales. Et ces messages peuvent donner des ordres à Siri, Google Now ou encore Cortana. Des ordres malicieux, bien sûr. Des chercheurs en cybersécurité décrivent le mode de fonctionnement de ce type de menace dans un document de recherche qui sera présenté le mois prochain au Symposium USENIX à Austin, Texas. Une vidéo permet également de mieux comprendre la technique utilisée.

cortana-vs-siri-vs-google-now

Si la reconnaissance vocale prend rapidement son envol rapidement sur les smartphones, ces logiciels de capture et d’analyse de la voix peuvent donc pirater des appareils, en plus de rendre de nouveaux services prévient Micah Sherr, co-auteur de l’article publié par l’Université de Georgetown.

Face à cette menace, les développeurs de logiciels de reconnaissance vocale pourraient incorporer des filtres pour différencier les sons humains et ceux générés par ordinateur mentionne le document de recherche. Jusqu’à ce qu’une nouvelle technique de piratage voit le jour.