Siri révèle-t-il vos secrets? – #WTFWednesday

[ware_item id=33][/ware_item]

mec derpy écoute de la musique


Siri peut faire plus que simplement mal comprendre vos commandes. Selon un groupe de chercheurs français, votre secrétaire de poche personnel peut être utilisé pour envoyer des SMS, ouvrir des sites Web dangereux et même enregistrer des conversations téléphoniques entières jusqu'à 16 pieds de distance..

Comment ça fonctionne

Des chercheurs de l'agence gouvernementale française ANSSI ont découvert qu'ils étaient capables d'infiltrer des appareils Android et Apple équipés de Google Now ou Siri lorsque les écouteurs étaient branchés.

Les pirates ont pu utiliser les écouteurs comme antenne pour transmettre des ondes radio pour déclencher des commandes sur les appareils à commande vocale.

Une fois connectés, les chercheurs ont découvert qu'ils pouvaient envoyer silencieusement des commandes vocales par SMS, leur donnant essentiellement carte blanche avec votre smartphone.

Plus effrayant qu'il n'y paraît

Les résultats des chercheurs ont été inclus dans un rapport publié dans l'Institute of Electrical and Electronics Engineers.

Alors que ce type de hack dépend d'un grand nombre de variables (commande vocale activée, casque connecté), Vincent Strubel, directeur de recherche à l'ANSSI, explique:

«Le ciel est la limite ici. Tout ce que vous pouvez faire via l'interface vocale, vous pouvez le faire à distance et discrètement grâce aux ondes électromagnétiques. »

Petit équipement, grande menace

Cette dernière révélation est particulièrement alarmante en raison de l'efficacité avec laquelle les applications à commande vocale peuvent être piratées. Les chercheurs ont pu contrôler Siri instantanément avec un équipement simple suffisamment petit pour tenir dans un sac à dos. Tout ce qui est nécessaire est un ordinateur portable pour exécuter un type spécifique de logiciel open source, une radio USRP, un amplificateur et une petite antenne.

Lorsqu'ils sont exécutés à grande échelle, comme un aéroport ou un centre commercial, les pirates informatiques peuvent facilement prendre le contrôle de centaines, voire de milliers d'appareils à commande vocale à la fois.

Pas la première fois que Siri a causé des problèmes

Ce n'est pas la première fois que des pirates découvrent des vulnérabilités dans des appareils à commande vocale. Plus tôt cette année, les chercheurs ont découvert une faille de sécurité béante dans iOS 9 d'Apple qui permettait aux pirates d'utiliser Siri pour accéder aux données privées d'autres personnes. Avant cela, les chercheurs italiens ont découvert qu'ils pouvaient extraire des informations privées en accédant à Siri avec un type de logiciel spécial. Et il y a quelques années, des experts ont découvert que Siri avait divulgué des informations privées par un problème FaceTime douloureusement évident..

Tl; dr: Siri n'est pas très doué pour garder les secrets.

Empêchez votre téléphone de divulguer vos informations

Les chercheurs ont contacté Google et Apple à propos de la faille et ont proposé des suggestions pour améliorer la sécurité des logiciels à commande vocale.

"Pour utiliser le clavier d'un téléphone, vous devez saisir un code PIN. Mais l'interface vocale écoute tout le temps sans authentification », explique Strubel. Selon eux, des correctifs simples comme l'ajout d'un mot de passe ou d'une option de phrase particulière à des appareils comme Siri pourraient les protéger contre les pirates.

En attendant, assurez-vous que vos appareils à commande vocale sont désactivés chaque fois que vos écouteurs sont branchés en accédant aux paramètres de votre téléphone et en désactivant Siri ou Google Now à partir de l'écran de verrouillage.

Le #WTFWednesday d'ExpressVPN vous apporte des histoires étranges, choquantes et effrayantes sur la confidentialité des données, tirées directement des nouvelles. Vous pensez que votre vie privée vous appartient? Détrompez-vous. Vous vous sentirez mal à l'aise. Vous serez indigné. Vous penserez, "WTF?!"

Image en vedette: mimagephotos / Dollar Photo Club

Siri révèle-t-il vos secrets? - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.