Comment les dauphins deviendront un jour les maitres du monde

Originally published at: http://korben.info/siri-ultrason-smartphone.html

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d’Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d’interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l’aide d’ultrasons. Trop hautes pour être entendues par l’oreille humaine, ces fréquences sont toutefois parfaitement captées par les…

Alors, oui, même si le micro capte toutes les fréquences, je ne comprend pas qu’ils n’aient pas foutu de filtre passe bande pour éviter justement que les fréquences trop basses / hautes (non humaines) soient captées.

A moins que je me trompe, les “experts” qui affirment que c’est difficilement possible de bloquer cette captation sont des guignols si ils ne savent pas ça.

Quoi qu’il en soit un peu de traitement de signal et c’est réglé assez facilement de manière logicielle.

Déjà si tu laisses s’activer Siri que par le bouton home et pas pas le Hey Siri ça limite grandement le risque (il faut que l’ordre arrive justement quand tu l’as activé).

Je suis d’accord qu’un filtre ne présente aucune difficulté. Mais peut-être que ça mettrait à mal pas mal de protocoles de communications et que c’est là la difficulté.

Oui, il y a quand même pas mal de cas dans lesquels on l’utilise donc bloquer au niveau système c’est compliqué. Par contre on pourrait imaginer une permission speciale, mais pas certain que les utilisateurs comprennent quand on leur demande s’ils veulent bien que l’App utilise le micro puis ensuite les fréquences inaudibles… La plupart ne sait même pas ce que c’est… Sinon il suffit de se balader avec une enceinte qui balance du bruit blanc entre 17 et 22khz et vous êtes pénard en plus de protéger pas mal de gens alentours :slight_smile:

La faille c’est surtout que Siri, OK google se déclenchent alors que le téléphone est verrouillé. Ultra-son ou pas c’est pas normal

C’est normal, c’est une option à activer sur le téléphone. Cette option permet à Google ou Siri de s’activer n’importe où, verrouillé ou non, par un simple “Ok Google” ou “Dit Siri” :wink:

Que ce soit une option ou pas ce n’est pas normal.
La faille c’est pas qu’une voix en ultrason puisse piloté un téléphone verrouillé, la faille est qu’un téléphone puis faire des trucs bien que verrouillé !

Je trouve ça louche quant même. C’est pas un seul fabricant qui est touché mais tous ceux qui emploient cette technologie.

Bon alors j’ai pris le temps d’essayer, et à moins que je ne sois pas doué ça ne fonctionne pas. J’ai enregistré un OK Google, qui est bien reconnu par le portable via un logiciel de synthèse vocal. Puis j’ai augmenté la hauteur du son sur Audacity… bah le son est rapidement non reconnu !

1 J'aime

J’allais justement me lancer dans cette conversion grâce à Audacity.
Mais je me dois de demander quelques explications dans un premier temps…

Cela n’est il pas sensé ne fonctionner qu’avec sa PROPRE voix?
Cela rendrait tout ce processus inutile.

Zuhlfain, as-tu enregistré le son avec un micro correct pour avoir le minimum de noise?
Et je pense que le fait de simplement augmenter la fréquence n’est pas suffisant pour avoir un bon rendu. (voir HP également).
Je vais tester je te dis quoi. Mais faudrait que je dorme, dilemme :slight_smile:

Alors en fait j’ai testé deux enregistrement :

  • Ma voix, enregistrée avec un micro assez mauvais il faut l’avouer
  • De la synthèse vocale (Balabolka), dont j’exporte le rendu en MP3 (donc qualité de voie moyenne certes, mais 0 bruit autour.

Dans les deux cas à hauteur normale, l’enregistrement permettait de lancer l’assistant Google.
Mais une fois la hauteur augmentée (même en restant dans le domaine de l’audible) l’enregistrement devient méconnaissable (quelqu’un sait-il pourquoi ?) et ne fonctionne plus…

As-tu eu plus de chance que moi avec tes tests ? :slight_smile:

Bon vite fait bien fait je n’ai pas avancé, car je suis en vacances dans le Var, on m’a tamponné par l’arrière, délit de fuite, j’ai pris un avocat. Je m’y mettrai dès que je rentre en belgique.

Je pense que le bruit dû, a par exemple, un simple micro, va augmenter exponentiellement avec la fréquence, ce qui va le rendre vite inutilisable.
On doit donc être en possession d’un enregistrement de base de bonne qualité.

Et je pense qu’il ne faut pas simplement augmenter la fréquence, mais utiliser une équation nyquist (il y aurait peut-être réponse dans le post Audacity ‘Silent Subliminals [solved?]’ edgar-rft)

Excuse moi pour la répétition, j’ai trop vite lu.

Dans le cas du mp3 cela rentrerait dans mon point 2 (nyquist), ou un haut parleur qui n’aurait pas une fidelité suffisante.

Après recherches,

-Il faut tout d’abord des haut-parleurs ‘ultrasoniques’ (Vifa)
-Il faut utiliser la technique de modulation d’amplitude.

Pour cette dernière on aurait besoin d’un enregistrement de notre voix (ou ma foi text-to-speech), que l’on va moduler avec un ultrason. Je ne vois pas d’autre moyen que le leur d’y arriver (N5172B EXG X-Series RF Vector Signal Generator, 9 kHz to 6 GHz). --> Générateur de signaux vectoriels.
Si quelqu’un avait une idée sur la possibilité (faisabilité) de moduler un tel signal avec un ordinateur commun, qu’il me fasse signe. Je lance une bouteille à la mer :wink:

Voici donc ma conclusion:
Ce genre de matériel n’étant pas à la portée du commun des mortels, plus le fait qu’il faudrait se rapprocher le plus possible de la voix du possesseur du téléphone (ou enregistrer le mec le long d’une conversation, puis découper en syllabes, les recoller pour que ça fasse ‘Dis Siri’, pour ensuite moduler le signal, l’envoyer sur le HP ultrason dont la portée effective est de 1m ou 2…) fait que l’attaque est en réalité relativement compliquée à mettre en place. On peut imaginer un technique de ‘bruteforce’ par ultrason, mais difficile à mettre en place dans un but précis, quand même…

Donc à moins de trouver un moyen simple de créer un tel signal, c’est pas demain qu’on va impressionner nos potes avec des commandes silencieuses :cry:

Je tiens aussi à signaler que la faille viendrait plûtot du microphone et du principe acoustique en général, plûtot que des assistants vocaux…
Si jamais quelqu’un tombe là-dessus et aurait une idée pour avancer : 0pc@protonmail.com

1 J'aime

Ouaip tu as raison ce n’est vraiment pas à la portée de n’importe qui, n’importe comment et n’importe où ^^ Je vois mal cela dans le bus ou que sais-je :stuck_out_tongue:

De plus je m’interroge sur l’intérêt d’une telle méthode… Quel bénéfice peut-on vraiment en tirer ?
“Ok Google, appelle le 0 899 999 999” > Lui : “Appel du 0 899 999 999 en cours”.
“Ok Google, rappelle moi le code de la carte bleue” > Lui : “Le 19 septembre vous m’avez demandé de retenir 0000 comme le code de la carte bleue”

Etant donné :

  • qu’il répond bel et bien en langage audible tu as encore le temps de réagir (sauf à laisser son téléphone sans surveillance, mais là faut être stupide et on court de toute manière d’autres risques…)
  • que les capacités d’interaction sont encore limitées

Bon courage d3edEc pour la fin de vacances :stuck_out_tongue: