Les hackers utilisent des ondes radio pour contrôler Siri d'Apple et Google Now d'Android

Table des matières

• Les hackers peuvent prendre le contrôle de votre smartphone iPhone/Android en utilisant des ondes radio pour contrôler Siri/Google Now
• Comment fonctionne le hack :
• Atténuation :

Les hackers peuvent prendre le contrôle de votre smartphone iPhone/Android en utilisant des ondes radio pour contrôler Siri/Google Now

Des chercheurs travaillant pour le gouvernement français ont trouvé un moyen de contrôler l’assistant numérique personnel d’Apple, Siri, et l’assistant numérique personnel d’Android, Google Now. Les chercheurs travaillant avec l’agence gouvernementale française, l’ANSSI, ont pu pirater un iPhone ou un appareil Android — avec des écouteurs branchés — pour accéder à distance et silencieusement aux commandes vocales intégrées du smartphone, potentiellement à l’insu de l’utilisateur.

Les chercheurs ont pu pirater et accéder/contrôler Siri d’Apple et Google Now d’Android à une distance de 16 pieds.

Comment fonctionne le hack :

Le hack est réalisé en utilisant un émetteur radio pour se connecter à une paire d’écouteurs avec microphone intégré branchés sur le dispositif mobile, utilisant le câble des écouteurs comme antenne. Les chercheurs ont exploité son fil pour convertir des ondes électromagnétiques sournoises en signaux électriques qui apparaissent au système d’exploitation du téléphone comme de l’audio provenant du microphone de l’utilisateur. Sans prononcer un mot, un hacker pourrait utiliser cette attaque radio pour dire à Siri ou Google Now de passer des appels et d’envoyer des messages, composer le numéro du hacker pour transformer le téléphone en dispositif d’écoute, envoyer le navigateur du téléphone vers un site de malware, ou envoyer des messages de spam et de phishing par email, Facebook ou Twitter.
Les câbles des écouteurs font de bonnes antennes radio, comme en témoigne l’utilisation par Apple de ceux-ci pour permettre la réception de la radio FM sur son iPod nano.

L’équipe de l’ANSSI a découvert qu’elle pouvait exploiter cela et tromper un appareil iPhone ou Android en croyant que les commandes audio proviennent du microphone connecté.

« La possibilité d’induire des signaux parasites sur l’interface audio des dispositifs capables de commandes vocales pourrait avoir des impacts critiques sur la sécurité », écrivent les deux chercheurs français, José Lopes Esteves et Chaouki Kasmi, dans un article publié par l’IEEE. Ou comme le dit plus simplement Vincent Strubel, le directeur de leur groupe de recherche à l’ANSSI, « Le ciel est la limite ici. Tout ce que vous pouvez faire via l’interface vocale, vous pouvez le faire à distance et discrètement via des ondes électromagnétiques. »

Les chercheurs ont déclaré que le hack peut être réalisé à environ six pieds et demi de distance avec un équipement pas si élaboré, tandis qu’un équipement de hack dédié dans une voiture ou une camionnette pourrait pirater Siri/Google Now jusqu’à 16 pieds de distance.

La seule limitation pour que le hack fonctionne est que l’iPhone doit être connecté à un écouteur et que le propriétaire de l’iPhone doit avoir Siri activé depuis l’écran de verrouillage. Apple, par défaut, active Siri pour fonctionner sur l’écran de verrouillage et donc cela ne devrait pas poser de problème pour les hackers. Les chercheurs ont également déclaré que l’exploit fonctionne même avec le nouvel iPhone 6s d’Apple qui a « Hey Siri » toujours à l’écoute activé. Il fonctionne également sur les anciens iPhones en simulant la pression du bouton nécessaire pour activer Siri sur un ensemble d’écouteurs, tels que les EarPods d’Apple.

Vidéo PoC :

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Atténuation :

Le seul moyen de protéger votre iPhone contre ce type de hack est de désactiver l’accès à Siri depuis l’écran de verrouillage. Vous pouvez désactiver l’accès à Siri en allant dans Réglages >> Touch ID et code d’accès, faites défiler vers le bas pour décocher Siri sous Autoriser l’accès lorsque verrouillé. Dans le même menu, les utilisateurs peuvent également désactiver l’accès à l’écran Aujourd’hui, à la vue des notifications, à Répondre avec message et à Wallet, s’ils le souhaitent.

Pour une sécurité supplémentaire, vous pouvez également revenir au menu des réglages racine et choisir Centre de contrôle et désactiver l’accès sur l’écran de verrouillage. Cela empêchera un iPhone volé d’être mis en mode avion sans éteindre l’appareil.

Les chercheurs ont déclaré avoir informé Apple et Google de leur exploit. Ils ont recommandé que les deux entreprises fournissent un meilleur mécanisme de protection sur leurs propres câbles d’écouteurs. Ils ont également suggéré qu’Apple et Google permettent aux utilisateurs de créer des invites vocales personnalisées à la place de « Hey Siri » et « OK Google. » Les futurs appareils pourraient également inclure des capteurs électromagnétiques comme forme de sécurité.