Travaillant pour l'Agence nationale de la sécurité des systèmes d'information (Anssi), Chaouki Kasmi et José Lopes Esteves ont présenté une étude sur l'injection silencieuse de commandes vocales à distance sur smartphone.
Dans leur étude, les chercheurs se sont focalisés sur l'activation de l'interface vocale par le front end audio. Pour leur expérience, des smartphones équipés d'un casque audio avec micro ont été placés dans une cage de Faraday. Les câbles des écouteurs ont été utilisés comme une antenne pour recevoir des signaux radio dans la bande de fréquences 80 à 108 MHz.
Un signal de voix est utilisé pour moduler une porteuse qui est dans cette bande de fréquences. Cette porteuse se couple dans le câble micro et va induire un signal électrique qui va entrer dans le front end audio. Au final, le smartphone l'interprète comme une commande vocale (un signal vocal proche du signal initial) mais tout aura été inaudible pour le propriétaire du smartphone.
Les chercheurs imaginent plusieurs scénarios d'attaque grâce au panel de commandes vocales à disposition. Le pistage d'une cible en activant à son insu le Wi-Fi ou le Bluetooth, initier des appels vers des numéros surtaxés ou faire consulter une page Web malveillante.
Il y a cependant des facteurs limitant comme la taille de l'antenne et la puissance d'émission. À pied, ils estiment qu'un attaquant doit être à un rayon de deux mètres pour émettre son signal. Au-delà, cela nécessite des moyens plus conséquents.
À noter qu'un signal peut être injecté pour émuler l'appui sur le bouton du casque. La recommandation pour les plus soucieux sera d'utiliser des écouteurs sans micro.
Relayée par Wired, l'étude des chercheurs de l'Anssi avait fait l'objet d'une présentation en juin dernier à Rennes. Une vidéo est disponible ici (en français).
