Posté le août 15, 2019 à 20:11
VOTRE HAUT-PARLEUR PEUT ÊTRE PIRATÉ ET UTILISÉ CONTRE VOUS COMME UNE ARME PUISSANTE
Selon Matt Wixey, un célèbre chercheur de PricewaterhouseCoopers (PwC), les hackers peuvent désormais prendre prendre le contrôle de nos haut-parleurs et les utiliser comme des «armes acoustiques», ce qui paraît aussi improbables que cela puisse paraître au premier regard.
Nos appareils, y compris les ordinateurs, les ordinateurs portables et pratiquement tout ce qui est muni d’un microphone, d’une caméra ou d’un haut-parleur connecté à Internet, ont la possibilité de nous écouter par ultrasons ou par des assistants vocaux. De cette façon, ils peuvent nous suivre. Cependant, nous risquons maintenant de subir un type d’attaque plus direct.
Fréquences inaudibles ou sons forts
Per Wixey, les haut-parleurs intégrés présents dans nos appareils peuvent nous nuire s’ils sont piratés: il y a deux façons d’y parvenir : d’une part, par des fréquences élevées mais inaudibles qui peuvent avoir un effet notable, et d’autre part par des sons à forte volume qui peuvent nuire à notre audition.
Il a qualifié les ressources décrites d’armes électroniques acoustiques lors de la conférence sur la sécurité Defcon tenue ce week-end. L’expert a fait remarquer que ses travaux et ses expériences ultérieures ont été réalisés dans le cadre des recherches effectuées pour son doctorat de l’University College London.
Dans le cadre de son enquête, il aborde les sons non conventionnels et leurs interactions particulières dans le domaine de la sécurité. Parmi ces interactions, il y a notamment les infractions numériques/physiques qui sont alimentées par des logiciels malveillants et qui peuvent causer des dommages acoustiques à divers degrés.
Tolérance aux sons: un graphique
Il s’avère que les sons peuvent être très nocifs s’ils dépassent des niveaux de tolérance spécifiques. Lors de sa présentation sur Defcon, Wixey a montré un graphique en décibels de Survival Life afin d’informer le public des dommages que peuvent causer les sons.
Voici quelques exemples de situations:
100 dB provoquera des spasmes oculaires. Le son se situe, semble-t-il, entre une tronçonneuse et une tondeuse à gazon.
188 dB causera l’affaissement des poumons, ce qui entraînera la mort par la suite.
194 dB feront éclater vos os et vos organes internes seront rompus.
La personne mourra instantanément à 200 dB.
Selon Wixey, les barrages sonores peuvent avoir des effets psychologiques et physiologiques dévastateurs. Certaines des conséquences de la situation mentionnée peuvent être aussi inoffensives que des douleurs aux oreilles, des nausées, des maux de tête ou de la fatigue, ou aussi graves que la neurasthénie, la névrose cardiaque, l’hypotension et la bradycardie.
M. Wixey a déclaré à un célèbre site spécialisé qu’il s’est toujours intéressé aux logiciels malveillants qui peuvent transcender et voyager entre les deux univers, le physique et le numérique. Il a ajouté qu’il se demandait si un hacker pourrait développer une forme d’infraction pouvant dépasser les niveaux maximaux de décibels tolérés afin de provoquer une douleur physique et d’autres conséquences tangibles.
Logiciels malveillants et virus sur mesure
M. Wixey a ensuite déclaré à une autre plateforme médiatique influente que son équipe de recherche et lui utilisaient des logiciels malveillants et des virus faits sur mesure, ainsi que d’autres exploits connus, afin d’obtenir l’attaque et que les dispositifs émettent des sons potentiellement dangereux pendant une longue période.
Bien sûr, le spécialiste n’a pas révélé les marques des appareils que lui et son équipe ont réussi à exploiter et à attaquer, mais a déclaré que parmi eux se trouvait un ordinateur portable d’une valeur de mille dollars américain qui a été piraté ; un smartphone à 200 $ qui a souffert d’attaques locales et à distance, un haut-parleur à 200 $, un haut-parleur Bluetooth à 50 $ et un casque à 400 $, qui étaient connus pour être vulnérables aux attaques par plusieurs vecteurs.
D’autres appareils et gadgets ont également été exploités et utilisés pour attaquer des personnes avec des cyber-armes acoustiques, même des moins chères avec des haut-parleurs intégrés. Selon Wixey, les marques de périphériques sensibles ne sont pas importantes.
La puissance du son et des ultrasons est devenue un sujet intéressant ces dernières années. En septembre 2017, des chercheurs de l’Université Zheijiang en Chine ont démontré qu’il est possible de prendre le contrôle d’Alexa, Siri et d’autres systèmes à commande vocale en mettant en œuvre des commandes inaudibles à ultrasons.
Bien qu’il ne soit pas encore clair comment se défendre rapidement contre l’une de ces attaques, la prise de conscience est un grand pas en avant et c’est le premier pas vers une défense « solide ».
