Lorsque vous pensez au piratage, vous avez tendance à penser aux ordinateurs ou aux téléphones qui sont entrés par effraction sur Internet. Ce qui ne vient pas à l'esprit, ce sont les pirates utilisant des ondes ultrasonores inaudibles pour prendre le contrôle d'un assistant numérique qui peut à son tour être utilisé pour contrôler votre smartphone.
Mais c'est précisément ce qu'une équipe de chercheurs de l'Université de Washington à St Louis a pu faire. Ils ont conçu une méthode avancée de piratage appelée SurfingAttack. Il profite du fait que, bien que les humains n'entendent pas les sons ultrasoniques, de nombreux smartphones le peuvent.
L'attaque fonctionne en transférant des ondes ultrasonores à travers la surface d'une table, et elle est efficace jusqu'à 30 pieds de distance, selon le type de surface sur laquelle le téléphone est placé. Bien que ce ne soit pas le genre de distance qui permettrait ce qui serait normalement considéré comme des attaques à distance, le fait qu'elles puissent être menées d'une manière très difficile à détecter est préoccupant.
L'attaque a été testée sur un total de 17 combinés différents, et a réussi sur 15 d'entre eux – y compris divers modèles d'iPhone et des téléphones de Google, Motorola, Samsung et Xiaomi. Les ondes ultrasonores transmises ont été utilisées pour appeler Google Assistant et Siri à l'action, et pour exécuter des tâches telles que prendre des selfies, passer des appels, récupérer des codes à partir de messages texte afin de contourner l'authentification à deux facteurs, et bien plus encore.
Vous pouvez voir SurfingAttack en action dans la vidéo ci-dessous:
Sommaire
Protégez-vous
Bien que SurfingAttack semble effrayant – en particulier compte tenu du fait qu'il peut être exécuté en silence – il n'y a vraiment aucune raison de s'inquiéter. Pour le moment, rien n'indique que l'attaque est activement utilisée, et les conditions dans lesquelles elle est efficace sont assez étroites, et l'équipement nécessaire pour générer des signaux est non seulement assez cher, mais aussi assez lourd et évident.
Néanmoins, l'équipe qui a conçu SurfingAttack suggère les conseils suivants pour garder votre téléphone en sécurité:
- Gardez un œil sur vos appareils placés sur des plateaux de table
- Réduisez la surface de contact de vos téléphones avec la table
- Placez l'appareil sur un tissu doux avant de toucher les plateaux
- Utilisez des étuis de téléphone plus épais faits de matériaux rares comme le bois
- Désactiver les résultats personnels de l'écran de verrouillage (ou les déverrouiller avec une correspondance vocale) sur Android
- Désactivez votre assistant vocal sur l'écran de verrouillage et verrouillez votre appareil lorsque vous le posez
Vous pouvez en savoir plus sur SurfingAttack ici.
Via Vice