Une équipe de chercheurs a réussi à pirater des enceintes connectées équipées d’un assistant vocal, à l’aide d’un simple laser. Avec ce dispositif, des commandes inaudibles peuvent être envoyées aux appareils. Alexa, Google Home ou encore Siri ont révélé avoir des failles, rapporte le New York Times. Facebook Portal a aussi été testé, rapporte le site spécialisé Presse-Citron.

La méthode de piratage marche donc aussi bien pour des enceintes connectées que des smartphones. Les ordres donnés à l’aide d’un laser auraient permis d’effectuer différentes actions, comme faire démarrer un véhicule, allumer ou éteindre la lumière, déverrouiller des portes ou encore faire des achats en ligne.

a

Une faille dans certains microphones

Concrètement, le piratage s’est effectué en visant une petite surface où se trouve le micro des appareils testés, avec un laser d’une portée d’un peu moins de 110 mètres. Cependant, il ne faut pas qu’il y ait d’obstacle entre les deux dispositifs, précise Presse-citron.

Le laser exploite une faiblesse dans les systèmes microélectromécaniques (MEMS), qui réagissent involontairement à la lumière comme s’il s’agissait d’un son. Une technique rendue possible par le fait que les systèmes de commandes vocales ne demandent pas d’authentification de la part de l’utilisateur.

Une commande inaudible peut donc être envoyée pour effectuer une action précise. En revanche, la lumière du laser est tout de même facilement repérable en cas de tentative de piratage… Si les chercheurs n’ont hacké que quelques dispositifs, ils estiment que cette méthode peut cependant fonctionner sur tous les appareils qui utilisent des microphones MEMS, rapporte le site d’informations français.