Publié le
L’attaque repose sur le simple envoi de vibrations vers les téléphones pour prendre le contrôle des assistants virtuels, indique le journal 20 minutes. Des chercheurs ont proposé des solutions pour éviter un Surfing Attack.
Une équipe de chercheurs a récemment fait une découverte inquiétante. Il s'agit du Surfing Attack. Une technique qu’utilise des pirates informatiques pour prendre le contrôle d’un smartphone en exploitant des vulnérabilités des assistants virtuels de Google et d’Apple. L’astuce est assez étrange puisqu’elle repose sur l’envoi de vibrations inaudibles par l’homme à travers le meuble sur lequel le téléphone est posé. Les victimes ne s’en rendent donc pas compte, à moins qu’elles ne gardent leur smartphone à proximité sur la table, face vers le haut. Dans ce cas, elles pourront voir leur téléphone s’allumer tout seul et réaliser diverses actions.
Alors pour se protéger de ce type d’attaques, les chercheurs proposent d’opter pour un étui en bois, de le déposer sur un tissu plutôt que directement sur une table ou de désactiver l’assistant vocal lorsque le téléphone est verrouillé. Sur Android, vous pouvez le faire en vous rendant dans les paramètres de votre compte Google, onglet Assistant, tout en bas ''Téléphone'', en désactivant l’option ''Résultats personnalisés sur l’écran de verrouillage''.
Selon le rapport des chercheurs, ce type d’attaques, baptisées Surfing Attack, exploiteraient les ondes guidées par ultrasons en se propageant à travers des tables de matériaux solides pour attaquer les systèmes de commande vocale. Il serait possible de prendre le contrôle de Google assistant et Siri sans devoir avoir le téléphone en main ou en vue.
Les hackers pourraient dès lors passer des coups de fil, envoyer des SMS, prendre des photos à l’insu des propriétaires, mais aussi détourner ses SMS de sécurité contenant des codes d’authentification.
Somty NADJAL (stg)
Voir ses articles
Nyame Calixte
