Ces chercheurs ont nommé ce type de hack "DolphinAttack" en référence aux sons produits par les dauphins. Ils ont converti des commandes vocales en ultrasons qu'un humain ne peut pas entendre, mais que l'assistant vocal peut capter et interpréter comme une commande normale.

Bien que la démonstration soit impressionnante et qu'elle poser l question de la sécurité des appareils, cette méthode n'est en pratique pas utilisable pour pirater un autre appareil via l'assistant vocal pour plusieurs raisons.

En effet, il faut se trouver très proche d'un appareil et dans un environnement relativement silencieux pour utiliser ce "DolphinAttack".

De plus, la plupart des commandes importantes demandent de rentrer un code ou une reconnaissance d'empreintes digitales pour déverrouiller l'appareil et valider la commande vocale.

Face à cela, les fabricants de smartphones devraient aussi probablement améliorer leurs assistants vocaux pour les sécuriser encore plus.

Source

Vous aimez ? Partagez !