DolphinAttack évolue

C'est devenu plus dangereux, et ça marche encore plus loin.

La méthode d'attaque appelée DolphinAttack cible les assistants numériques vocaux tels que Siri, Alexa ou Google Now. Le fait est, très brièvement, qu'ils peuvent utiliser des ultrasons pour forcer les appareils intelligents à diverses opérations - ces sons ne sont pas perceptibles par l'oreille humaine, mais les appareils peuvent les interpréter.

Bien que même les premières tentatives aient peint un tableau effrayant, les chercheurs de Berkeley en Californie se sont aventurés beaucoup plus loin ces derniers mois : ils ont réussi à intégrer les instructions dans divers fichiers, afin que l'attaque puisse être menée pendant que l'utilisateur sans méfiance écoute de la musique, dire, au téléphone. Par implication, à cause du premier, les pirates peuvent rester encore plus cachés.

Des progrès ont également été réalisés dans d'autres domaines : des experts de l'Université de l'Illinois ont effectué une démonstration technique à une distance de 25 pieds (environ 7,6 mètres), ce qui est nettement plus que ce que nous avons vu auparavant (130-180 cm). Bien que les murs se soient avérés être des obstacles impénétrables, une fenêtre ouverte suffisait pour lancer l'attaque à une distance relativement grande (à l'extérieur du bâtiment). Avec le développement de la technologie des ultrasons, la distance de pontage devrait encore augmenter.

Source : nytimes.com