C'est une découverte d'importance qui a été réalisée par les chercheurs de l'Université de Zheijiang : il est possible d'activer les assistants vocaux des smartphones à l'aide de sons inaudibles pour l'homme.
Baptisée DolphinAttack, l'attaque en question repose sur l'utilisation de sons d'une fréquence supérieure à 20 000 Hz. Des fréquences que l'homme ne peut percevoir, mais qui sont captées par les micros de nos smartphones.
Il suffirait ainsi de lancer des commandes vocales sur cette fréquence pour activer les commandes vocales des assistants comme Siri, Alexa, Google Assistant, Cortana... Les chercheurs ont ainsi démontré qu'il était capable de composer un numéro de téléphone, d'ouvrir un site Web ou même une serrure connectée. Plus l'assistant vocal est évolué et ses fonctionnalités nombreuses, plus le risque est élevé.
Heureusement, il n'est pas compliqué de se mettre hors de portée de ce type d'attaque : les fabricants peuvent décider de modifier les microphones intégrés aux terminaux, mais plus simplement les développeurs peuvent décider de ne plus interpréter les commandes reçues en haute fréquence.
