En 2017, des chercheurs en Chine ont présenté un moyen intelligent d’accéder à un assistant numérique, comme Google Assistant ou Siri, en utilisant des ondes sonores ultrasoniques inaudibles. Maintenant, une nouvelle équipe à l’Université de Washington à St. Louis a travaillé sur une technologie similaire, et leur version est encore plus performante (et effrayante) que l’original.

L’idée derrière tout cela est qu’au lieu d’interagir avec un assistant vocal via des commandes vocales normales, vous pouvez plutôt encoder votre voix sur un support ultrasonique que votre téléphone ou haut-parleur intelligent est toujours capable d’interpréter.

La dernière version de cet exploit clandestin nécessite un tas de matériel à ultrasons et, une fois assemblé, l’appareil peut émettre avec succès des commandes apparemment silencieuses jusqu’à 30 pieds de distance – une énorme augmentation par rapport à la limitation “quelques pieds” du hack de 2017. Contrairement à la version précédente, le dernier hack peut également être utilisé à travers des barrières physiques, comme le métal, le verre et le bois, bien qu’il ait eu du mal à fonctionner à travers des tissus fins: à savoir une nappe.

Entre de mauvaises mains, un pirate pourrait essentiellement siphonner des informations personnelles stockées sur un téléphone, détourner des gadgets de maison intelligente, etc.

Heureusement, tout comme commander un Google Home ou un Amazon Echo avec des faisceaux laser bizarres, la complexité de ce hack en fait un candidat peu probable à apparaître dans la nature. Cela dit, le fait qu’un assistant numérique puisse être contrôlé sans intervention évidente de l’utilisateur est un rappel solide pour faire le point sur les paramètres de votre téléphone.

Le moyen le plus simple de faire complètement dérailler cette menace potentielle consiste à désactiver l’écoute permanente. Si votre téléphone n’attend pas d’entendre une commande de l’assistant vocal, il ne peut pas être détourné. Lorsqu’un assistant est appelé, vous pouvez envisager de supprimer les résultats personnels de la liste des éléments auxquels il peut accéder. Enfin, vous pouvez toujours consulter l’historique de vos activités Google pour consulter votre journal d’activité et voir quels types de commandes l’Assistant a exécutées.