Ouvrir le menu principal

iGeneration

Recherche

Un pirate peut contrôler Siri et Google Now à distance

Mickaël Bazoge

jeudi 15 octobre 2015 à 13:00 • 28

iOS

Siri est évidemment la voix de son maître, mais l'assistant d'iOS peut également être dupé et obéir à un autre… et ce, de manière silencieuse, par le biais d'un signal radio dans une zone de près de 5 mètres autour de l'iPhone. C'est la découverte de deux chercheurs français de l'ANSSI, José Lopes Esteves et Chaouki Kasmi, dévoilée début juin durant une conférence à Rennes mais qui a reçu peu de publicité jusqu'alors - l'histoire rebondit aujourd'hui, au travers d'un article publié par l'IEEE et sur Wired.

La manipulation touche aussi bien Siri que Google Now, et pour qu’elle fonctionne il est nécessaire qu’un casque ou des écouteurs et leur télécommande/micro soient connectés au smartphone. La bidouille exploite le cordon des écouteurs comme antenne, qui convertit des ondes électromagnétiques en signaux électriques qui fait passer des vessies pour des lanternes : en l’occurrence, le système d’exploitation est « trompé » et il croit entendre du son provenant du micro de l’utilisateur.

Sans avoir rien à dire, le forban peut prendre le contrôle de l’assistant pour passer des appels, envoyer des messages, utiliser le smartphone pour écouter discrètement la conversation de l’utilisateur, envoyer du spam sur Facebook ou Twitter… Bref, tout ce qu’il est possible de faire depuis Siri ou Google Now est aussi ouvert au truand mal intentionné (ou le collègue féru de blagues).

Le matériel à utiliser est abordable : un ordinateur portable équipé du logiciel open-source GNU Radio, une carte USRP, un amplificateur et une antenne — le transport de ces deux appareils qui peuvent être volumineux pourra se faire dans un sac à dos, mais dans ce cas la portée se limitera à 2 mètres. On peut la pousser à près de 5 mètres, mais il faudra alors investir dans un camion pour y loger une antenne suffisamment grande !

Les chercheurs ont réalisé une courte vidéo de démonstration avec comme victime Google Now, forcé d’ouvrir le site web de l’ANSSI. L’expérience a été réalisée dans une cage de Faraday pour des questions de réglementation, mais cette installation n’est pas nécessaire « dans la vraie vie ».

Depuis iOS 9, Siri n’est censé reconnaître que la voix de l’utilisateur (lire : Dans iOS 9, « Dis Siri » ne répond qu'à votre voix), mais notre expérience ici à la rédaction montre que les résultats sont assez aléatoires. Les chercheurs expliquent également qu’il n’est pas nécessaire que le mobile soit toujours à l’écoute (ce qui est le cas de l’iPhone 6s) pour perpétrer le forfait, même si cela le rend « moins complexe ».

Parmi les parades, les chercheurs expliquent que les victimes attentives peuvent se rendre compte de la manigance et reprendre la main sur leur iPhone… pour peu que les smartphones soient sous leurs yeux, évidemment. Une attaque organisée dans un lieu bondé (bar, aéroport…) par un brigand discret pourrait causer quelques dommages : tous les smartphones environnant le malfaiteur pourraient appeler par exemple des numéros surtaxés, à l’insu de leurs propriétaires.

Image José Lopes Esteves.

Le meilleur moyen d’éviter ce type d’attaque, c’est encore de désactiver Siri depuis l’écran verrouillé (une option disponible dans Général > Touch ID et code > décochez Siri dans Autoriser l’accès en mode verrouillé).

L’ANSSI a contacté Apple et Google à propos de cette découverte. Les chercheurs proposent aux deux éditeurs de mettre au point un véritable système de « signature » vocale qui n’obéirait effectivement qu’aux seules injonctions de l’utilisateur.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

La quatrième bêta d’iOS 26.1 ajoute une option pour réduire la transparence de Liquid Glass

22:26

• 44


Où trouver un iPhone 17, 17 Pro et 17 Pro Max en stock ? 🆕

18:10

• 143


« Les grandes idées naissent sur Mac » : la nouvelle pub touchante d’Apple

17:11

• 17


Android Auto : les smartphones sous Android 8 vont bientôt caler

16:20

• 1


L’iPhone 17 cartonnerait en Chine et aurait fait mieux que l’iPhone 16 sur ses 10 premiers jours

14:58

• 5


Astuce iOS 26 : ouvrir les PDF dans Coup d’œil au lieu d’Aperçu par défaut

13:30

• 32


Contrairement aux iPad Pro M4, le modèle M5 peut baisser sa luminosité jusqu’à 1 nit

11:38

• 7


iOS 26 peut vous conseiller de nettoyer votre objectif, mais seulement à partir de l’iPhone 15

10:41

• 49


Coyote renforce sa version CarPlay avec la fonction Prévision

10:16

• 19


Échange Vision Pro contre VTT électrique !

09:23

• 25


Xavier Niel accuse les autorités de l’empêcher de venir casser les prix en Belgique

08:25

• 46


Le futur pliable d’Apple signe-t-il la fin de l’ère de l'iPhone Pro Max ?

07:54

• 55


De la fuite des cerveaux au futur MacBook Pro tactile : la semaine Apple

06:31

• 22


Les AirPods Pro 3 passent à 236 €, première promo depuis leur lancement 🆕

19/10/2025 à 17:57

• 28


UPDF 2.0 : l'éditeur PDF qui transforme votre façon de travailler sur Mac, iPhone et iPad 📍

19/10/2025 à 17:38

• 0


Les batteries qui gonflent, cela n’arrive pas qu’aux autres

19/10/2025 à 17:36

• 83