Les assistants vocaux peuvent obéir à des ordres inaudibles par un humain

Pour lancer un morceau de musique, faire une recherche sur Internet ou dicter un message, certains internautes avisés ont pris l’habitude de s’adresser directement à leurs smartphones ou enceintes connectées. Ces appareils feraient néanmoins quelques infidélités à la commande humaine, ont remarqué plusieurs chercheurs. 

Plusieurs groupes de chercheurs, chinois et américains, sont ainsi parvenus à tirer profit de failles des trois assistants vocaux Siri, Alexa et Google Assistant, rapporte le New-York Times. La dernière étude en date a été menée par une équipe de Berkeley. Grâce à la modification de morceaux de musique ou de vidéos YouTube, les chercheurs ont intégré des commandes indétectables par l'oreille humaine. De quoi permettre notamment de composer des numéros de téléphone ou de charger des pages Web à l'insu des propriétaires de ces appareils.

Un large spectre de commandes

Les assistants vocaux s'accaparent progressivement un spectre de fonctionnalités de plus en plus larges. Certains d'entre eux peuvent être paramétrés pour contrôler la luminosité de son domicile, déverrouiller des serrures électroniques ou tout simplement effectuer des achats en ligne. Les chercheurs ont donc alerté les concepteurs de telles solutions, à savoir Apple, Amazon et Google, de la faille découverte.

Tous trois ont indiqué avoir intégré des mécanismes de protection contre ce type de menaces. Amazon a indiqué avoir pris des mesures pour sécuriser ses enceintes Echo tandis que Google a assuré que son Assistant était à même de contrer les commandes indétectables. Apple a pour sa part expliqué que ses appareils disposent de limitations pour bloquer certaines commandes, dont le déverrouillage de portes.