Un pirate peut contrôler Siri et Google Now à distance
Siri est évidemment la voix de son maître, mais l'assistant d'iOS peut également être dupé et obéir à un autre… et ce, de manière silencieuse, par le biais d'un signal radio dans une zone de près de 5 mètres autour de l'iPhone. C'est la découverte de deux chercheurs français de l'ANSSI, José Lopes Esteves et Chaouki Kasmi, dévoilée début juin durant une conférence à Rennes mais qui a reçu peu de publicité jusqu'alors - l'histoire rebondit aujourd'hui, au travers d'un article publié par l'IEEE et sur Wired.
La manipulation touche aussi bien Siri que Google Now, et pour qu’elle fonctionne il est nécessaire qu’un casque ou des écouteurs et leur télécommande/micro soient connectés au smartphone. La bidouille exploite le cordon des écouteurs comme antenne, qui convertit des ondes électromagnétiques en signaux électriques qui fait passer des vessies pour des lanternes : en l’occurrence, le système d’exploitation est « trompé » et il croit entendre du son provenant du micro de l’utilisateur.
Sans avoir rien à dire, le forban peut prendre le contrôle de l’assistant pour passer des appels, envoyer des messages, utiliser le smartphone pour écouter discrètement la conversation de l’utilisateur, envoyer du spam sur Facebook ou Twitter… Bref, tout ce qu’il est possible de faire depuis Siri ou Google Now est aussi ouvert au truand mal intentionné (ou le collègue féru de blagues).
Le matériel à utiliser est abordable : un ordinateur portable équipé du logiciel open-source GNU Radio, une carte USRP, un amplificateur et une antenne — le transport de ces deux appareils qui peuvent être volumineux pourra se faire dans un sac à dos, mais dans ce cas la portée se limitera à 2 mètres. On peut la pousser à près de 5 mètres, mais il faudra alors investir dans un camion pour y loger une antenne suffisamment grande !
Les chercheurs ont réalisé une courte vidéo de démonstration avec comme victime Google Now, forcé d’ouvrir le site web de l’ANSSI. L’expérience a été réalisée dans une cage de Faraday pour des questions de réglementation, mais cette installation n’est pas nécessaire « dans la vraie vie ».
Depuis iOS 9, Siri n’est censé reconnaître que la voix de l’utilisateur (lire : Dans iOS 9, « Dis Siri » ne répond qu'à votre voix), mais notre expérience ici à la rédaction montre que les résultats sont assez aléatoires. Les chercheurs expliquent également qu’il n’est pas nécessaire que le mobile soit toujours à l’écoute (ce qui est le cas de l’iPhone 6s) pour perpétrer le forfait, même si cela le rend « moins complexe ».
Parmi les parades, les chercheurs expliquent que les victimes attentives peuvent se rendre compte de la manigance et reprendre la main sur leur iPhone… pour peu que les smartphones soient sous leurs yeux, évidemment. Une attaque organisée dans un lieu bondé (bar, aéroport…) par un brigand discret pourrait causer quelques dommages : tous les smartphones environnant le malfaiteur pourraient appeler par exemple des numéros surtaxés, à l’insu de leurs propriétaires.
Le meilleur moyen d’éviter ce type d’attaque, c’est encore de désactiver Siri depuis l’écran verrouillé (une option disponible dans Général > Touch ID et code > décochez Siri dans Autoriser l’accès en mode verrouillé).
L’ANSSI a contacté Apple et Google à propos de cette découverte. Les chercheurs proposent aux deux éditeurs de mettre au point un véritable système de « signature » vocale qui n’obéirait effectivement qu’aux seules injonctions de l’utilisateur.
Si il faut se méfier de tous ceux qui se promènent avec un ordinateur portable, un amplificateur, et qui vous collent à moins de 2 mètres avec une antenne dans les mains, on est pas sortis de l'auberge.
Scandaleux…
@françois bayrou :
Très bon :)
Excellent françois bayrou !
« La manipulation touche aussi bien Siri que Google Now, et pour qu’elle fonctionne il est nécessaire qu’un casque ou des écouteurs et leur télécommande/micro soient connectés au smartphone. La bidouille exploite le cordon des écouteurs comme antenne […] »
Han ; encore un coup de Parrot/Beats/Phillips (etc.) pour vendre des casques sans fil à pas de prix ! :o)
Effectivement, la fonction "dis Siri" n'est censé fonctionner qu'avec sa propre voix mais...
Dans la réalité ma femme arrive systématiquement à réveiller mon iPhone pourtant durement configuré ...
Configurer iOS n'a jamais été simple.
En tous cas belles recherches et certainement pas mal d'heures de boulots pour ces chercheurs; j'applaudis le côté technique/persévérance. Après... tout ce qui existe en IT est quasi "piratable" donc bon... on fait avec.
Couper Siri en mode verrouillé et m'empêcher de dire simplement "dis à ma femme que je parts du boulot, je serai bientôt dans tes bras" me dérange un peu :) Je ferai donc attention aux antennes portatives dans la rue et aux gros camions garés tout le temps à côté de chez moi ^_^
"dis à ma femme que je parts du boulot, je serai bientôt dans tes bras"
Je n'ai pas bien compris dans les bras de qui tu finis tes journées... pas de ta femme a priori vu la tournure de la phrase
Chante, danse, mets tes banquettes, chouette, c'est sympa tu verras....
Désolé, ça me fait toujours ça quand je lis "forban".... Et une pensée pour les djeuns qui ne comprennent rien à mon message!
@lewax :
Baskets pas banquettes ! XD
@madzed73 :
Ah oui, forban de correcteur automatique!
Oui, sinon c'est sale.
+1 pour ces chercheurs. Ils vont faire avancer la technologie.
Surtout dans les aéroports, pour les appels surtaxés...
Un trouvaille française qui a besoin de wired pour se retrouver dans les médias français. Ils nous faudrait des antennes de plus de 5 mètres justement...
"Le meilleur moyen d'éviter ce type d'attaque, c'est encore de désactiver Siri sur l'écran verrouillé"
Ce qui revient à désactiver Siri alors… parce que la seule utilité de Siri c'est de faire des trucs sans contact direct avec le téléphone.
Sinon ça me rappelle une expérience similaire qui permettait d'observer tout ce qui était tapé sur un clavier en interceptant le champ électrique émis par le câble USB.
Le bon moyen de se prémunir contre ce genre de hack c'est d'améliorer la reconnaissance de l'empreinte vocale.
Très intéressant comme idée !
Après je me pose 2 questions :
- Si Apple blindé le fil des écouteurs, est-ce que la manioc es en' core réalisable ?
- Si le fil dû micro capte l'onde, on peut raisonnablement penser que ceux des écouteurs aussi, et avec la même intensité. Si c'est le cas on va entendre le message dans les écouteurs, et donc le caractère "surprise" disparaît.
Qu'en pensez-vous ?
@Yves SG :
L'intensité du signal du micro est bien moindre que celle des écouteurs. C'est totalement inaudible, c'est comme brancher un micro directement sur des enceintes: ça sert à rien.
Sinon tu pourrai écouter la radio avec des écouteurs sans radio ou produire du courant avec ta voie pour alimenter ta maison ou charger ton smartphone... Bref c'est impossible.
Un peu hors sujet mais il arrive que Siri s'active sans que je le sollicite. Alors que je l'ai éduqué à ma voix, il se déclenche parfois tout seul avec la radio ..
Interessant si on peux demander a siri si il peux faire un virement vers un compte. Mais comme il comprend deja mal quand on lui demande de créer un rendez vous ca doit etre assez drole
Un gros point d'interrogation tout de même.... Siri n'est sensé faire la grande majorité des actions décrites dans cet article que lorsque l'iPhone est déverrouillé donc a priori lorsque l'utilisateur s'en sert et donc regarde son écran, difficile dans ce cas de ne pas se rendre compte d'un problème... Je les soupçonne de monter un peu m'affaire en neige...
@remy
Essais la phrase et tu verras que pour que le SMS envoyé soit cohérent, on est obligé, pour le moment, de jouer entre les "ses", "les" et autres ;)
Et c'est qui ce gars qui te suit partout avec son antenne?
Donald Trump a la réponse:
il suffit d'être armé d'une Kalachnikov et de tirer sur toutes les personnes autour de vous qui possèdent un ordinateur portable ou sur un camion susceptible de cacher une antenne.
Comme quoi il n'y a pas vraiment de quoi faire une affaire de cette histoire....
;-))
C'est n'importe quoi !
Comment ils font pour avoir le retour de Siri? Ils captent ce qui se passe dans les écouteurs avec un canon à son? Sinon il ne peuvent pas espionner de conversation.
Et en plus si l'iPhone est branché à des écouteurs c'est parce que souvent dans ce cas ils sont utilisés, donc l'utilisateur se rendra compte que Siri se déclenche tout seul et reçoit des ordres.
Bref c'est normal que personne n'en ai parlé avant c'est ridicule, les gars ont juste réussi à "parler dans un micro sans utiliser le micro mais son fil" et forcément ça paraît plus impressionnant et plus utile quand on dit que ça peut pirater un smartphone, surtout que ça ne fonctionnerai pas pour le micro d'un chanteur par exemple étant donné que le cable utilisé dans ce cas est symétrique pour annuler les parasites capté par le cable (comme une fréquence FM).
En gros ça existe depuis l'invention de la radio^^
@ipaforalcus:
S'ils font en sorte que Siri appelle leur smartphone, ils pourront espionner tout ce que l'utilisateur dit...
Je crois que c'est ça, l'idée.
"Surtout que ça ne fonctionnerai pas pour le micro d'un chanteur par exemple étant donné que le cable utilisé dans ce cas est symétrique"
J'aurais dit: surtout que les micro sont sans fil, de nos jours. Mais bon.
@sachouba :
Non l'XLR a encore de beaux jours devant lui...
"le transport de ces deux appareils qui peuvent être volumineux pourra se faire dans un sac à dos, mais dans ce cas la portée se limitera à 2 mètres. On peut la pousser à près de 5 mètres, mais il faudra alors investir dans un camion pour y loger une antenne suffisamment grande !"
Attention, des Men In Black. Partout. ^^'