Sunet și lumină, armele noilor hackeri - science & vie

sunet

Oamenii de știință au piratat cu succes asistenții electronici și smartphone-urile de la distanță folosind un laser sau un sunet. Un exploit în laborator, care se bazează direct pe un defect al obiectelor noastre conectate ... până la punctul de a le amenința ? Ophelia Surcouf a efectuat ancheta.

Chrono

2008

Hacking cu unde radio

Pacemaker-urile sunt deviate de la funcția lor medicală.

2017

Hacking cu sunet

Cercetătorii preiau controlul sistemului de navigație al unei mașini folosind ultrasunete.

2019

Hacking cu lumină

Asistenții vocali sunt controlați de la distanță prin microfonul lor prin lumină laser.

Aceasta este povestea unui curios test de hacking care începe în 2018. Un cercetător specializat în proiectarea și securitatea microcipurilor, Takeshi Sugawara, se află în laboratorul său din suburbiile din Tokyo, Japonia, când i se face o idee: este posibil să preia controlul microfoanelor prin intermediul luminii? Se bazează pe activitatea în aer a lui Alexander Graham Bell, inventatorul telefonului, și pe cercetările sale anterioare de securitate pentru a efectua unele teste. Apoi, profită de o conferință la Universitatea din Michigan, în timpul verii, pentru a-și arăta munca unui alt cercetător, Kevin Fu. Această vizită este oportună. Americanul este reperul când vine vorba hacker dispozitive electronice cu vibrații sonore. Când Sugawara îi prezintă primele sale rezultate pe un microfon iPad, Kevin Fu îl invită imediat să rămână în laborator șase luni.

Întâlnirea este fructuoasă. Aproape un an și jumătate mai târziu, în noiembrie 2019, cei doi ingineri și-au publicat descoperirea zdrobitoare. „Da”, este într-adevăr posibil să preia controlul unui asistent vocal cu simpla lumină a unui laser! Rezultatul vorbește de la sine. Cercetătorii au deschis cu succes ușile de garaj și au achiziționat articole online pentru diferite modele de asistenți vocali: Google Home, Amazon's Echo și Facebook Mini Portal. Echipa spune chiar că a reușit, "pentru distracție", să facă un hack de la fereastra unei clădiri ... la mai mult de 75 m distanță. !

UN PRIM ÎN TERMENI DE PIRACIE

Aceasta este prima, niciodată un asistent vocal nu a fost spart cu lumină. Este, de asemenea, un disc: nu am făcut-o niciodată până acum. Și este o demonstrație, aceea a vulnerabilității la valuri a obiectelor noastre electronice. Pentru că în ultimii ani s-au acumulat zeci de cercetări. Încă din 2008, echipa lui Kevin Fu a desfășurat lucrări de pionierat în laborator. Ea a arătat astfel că poate pirata stimulatoare cardiace cu unde radio și poate pune o inimă în fibrilație de la distanță. Acest scenariu terifiant nu a avut un impact prea mare asupra publicului larg datorită restricțiilor tehnice ale metodei. În primul rând, echipamentul necesar pentru a efectua acest atac a fost foarte scump (mai mult de 30.000 USD, sau aproximativ 27.500 EUR) și a necesitat cunoștințe specializate. Mai presus de toate, operațiunea fusese efectuată la doar câțiva centimetri de dispozitiv, cu un volum de sunet foarte mare. Este suficient să spunem că, într-o situație reală, acest atac nu ar fi fost foarte discret ...

Cu excepția faptului că informaticienii și-au continuat atacurile, până la publicarea, în 2017, a unui studiu care a făcut să vorbească mai mult despre asta. Într-un laborator de la Universitatea Zhejiang din China, cercetătorii au piratat cu succes Siri, Google Now, Cortana, Alexa ... și chiar sistemul unei mașini Audi cu ultrasunete. Cu o măiestrie impresionantă: au forțat dispozitivele să meargă pe un site de înșelătorie, și-au deturnat camerele și microfoanele pentru a efectua apeluri fără știrea utilizatorului, au trimis mesaje și e-mailuri false, au postat fals postări sau pune smartphone-urile în modul avion. Și asta până la 7,6 m distanță !

Cu aceste studii, „atingem problema fundamentală a cunoașterii a ceea ce percep senzorii, analizează Sara Rampazzi, una dintre cercetătorii care au lucrat la studiul laserului.

Credem că vor funcționa așa cum ar trebui. Un senzor optic va reacționa numai la lumină. Un senzor de sunet, pentru a suna. Cu excepția faptului că pot percepe mai mult decât au fost destinate și pot interpreta greșit un semnal. "

Deoarece în toate aceste cazuri, indiferent dacă este vorba de ultrasunete sau de lumină, este aceeași componentă care a fost vizată și controlată de la distanță, un cip electromecanic nesemnificativ. Numele ei ? MEMS (sistem microelectromecanic). El este cel care face posibilă deschiderea ușilor încuiate, pornirea mașinilor și trimiterea e-mailurilor. Prezent în aproape toate obiectele conectate (tablete, smartphone-uri, drone etc.), acționează ca un senzor și poate acționa ca un microfon în asistenții vocali, ca un giroscop în smartphone-uri sau ca un accelerometru în ceasurile conectate.

Ca orice microfon, este sensibil la undele sonore, dar și electromagnetice atâta timp cât acestea sunt bine concentrate. Cercetătorii au descoperit rapid că, în contact cu un fascicul laser, membrana acestuia vibrează ca și cum ar fi o undă sonoră. Apoi, un circuit transformă aceste vibrații în curent electric, apoi într-un semnal digital ... Și, magie !, asistentul vocal este găsit piratat (vezi infografia). MEMS are, de asemenea, particularitatea de a fi extrem de sensibil. "Acestea sunt microstructuri, care au mai puțin de 1 mm2, alcătuite doar din siliciu și tranzistoare. Prin urmare, sunt fragile și foarte sensibile la toate vibrațiile din aer, oricât de mici ar fi", detaliază Timothy Trippel, care lucrează în echipa lui Kevin Fu.