#19043

Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light

Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.

Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.

C’est tordu, pas nouveau en soi (certains ont bricolés des « oreilles à distance » en envoyant des rayons laser sur une fenêtre distante qui vibre sous l’effet de la voix, puis en utilisant une photodiode pour retrouver un signal électrique qui est ensuite envoyé sur un haut-parleur), mais brillant de l’utiliser comme ça avec les espions vocaux.

Ce qui est grotesque, c’est que ces appareils sont connectés à vos comptes Facebook, Google ou Amazon, mais ne sont pas protégés par mot de passe.
Pire, si votre compte Google est relié au compte de votre voiture ou votre domotique, il est possible de déverrouiller à distance la voiture connectée, fermer les volets, couper le chauffage ou allumer votre four (on appelle ça « le progrès »).

Dans le PDF des chercheurs ils expliquent justement ça.
Ils disent aussi que certains avaient déjà réussis à actionner les systèmes radar/lidar des voitures (détecteur d’obstacles, etc.) et pouvoir générer des faux-positifs. Là aussi ça va être drôle quand votre voiture va piller sur l’autoroute à cause d’un gamin qui s’amuse avec son laser.

Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.

(PS : les systèmes micro-électro-mécanique sont la base des accéléromètres, magnétomètre, baromètre… des smartphones : https://couleur-science.eu/?d=669308--comment-fonctionne-un-accelerometre-de-smartphone )

https://thehackernews.com/2019/11/hacking-voice-assistant-laser.html