Les ondes ultrasonores ne font pas de son, mais ils peuvent toujours activer Siri sur votre téléphone portable et lui faire passer des appels, prendre des images ou lire le contenu d'un texte à un inconnu. Le tout à l'insu du propriétaire du téléphone.

Les attaques contre les téléphones portables ne sont pas nouvelles, et les chercheurs ont déjà montré que les ondes ultrasonores peuvent être utilisées pour délivrer une seule commande dans l'air.

Cependant, une nouvelle recherche de l'Université de Washington à St. Louis élargit la portée de la vulnérabilité que les ondes ultrasonores posent à la sécurité des téléphones portables. Ces vagues, les chercheurs ont trouvé, peut se propager à travers de nombreuses surfaces solides pour activer les systèmes de reconnaissance vocale et, avec l'ajout de matériel bon marché, la personne à l'origine de l'attaque peut également entendre la réponse du téléphone.

Les résultats ont été présentés le 24 février au Symposium sur la sécurité des réseaux et des systèmes distribués à San Diego.

« Nous voulons sensibiliser à une telle menace, " a dit Ning Zhang, professeur adjoint d'informatique et d'ingénierie à la McKelvey School of Engineering. "Je veux que tout le monde le sache."

Zhang et ses co-auteurs ont pu envoyer des commandes "vocales" aux téléphones portables alors qu'ils étaient assis discrètement sur une table, à côté du propriétaire. Avec l'ajout d'un microphone placé furtivement, les chercheurs ont pu communiquer entre eux avec le téléphone, en fin de compte le contrôler à distance.

Les ondes ultrasonores sont des ondes sonores dont la fréquence est supérieure à celle que les humains peuvent entendre. Micros pour téléphones portables, cependant, peuvent et enregistrent ces fréquences plus élevées. "Si vous savez jouer avec les signaux, vous pouvez obtenir le téléphone de telle sorte que lorsqu'il interprète les ondes sonores entrantes, il pensera que vous dites une commande, " dit Zhang.

Pour tester la capacité des ondes ultrasonores à transmettre ces "commandes" à travers des surfaces solides, l'équipe de recherche a mis en place une multitude d'expériences qui comprenaient un téléphone sur une table.

Attachés au bas de la table se trouvaient un microphone et un transducteur piézoélectrique (PZT), qui est utilisé pour convertir l'électricité en ondes ultrasonores. De l'autre côté de la table du téléphone, ostensiblement caché à l'utilisateur du téléphone, est un générateur de formes d'onde pour générer les signaux corrects.

L'équipe a effectué deux tests, un pour récupérer un code d'accès SMS (texte) et un autre pour passer un appel frauduleux. Le premier test s'est appuyé sur la commande commune de l'assistant virtuel « lire mes messages » et sur l'utilisation de l'authentification à deux facteurs, dans lequel un mot de passe est envoyé sur le téléphone d'un utilisateur - à partir d'une banque, par exemple, pour vérifier l'identité de l'utilisateur.

L'attaquant a d'abord demandé à l'assistant virtuel de baisser le volume au niveau 3. À ce volume, la victime n'a pas remarqué les réponses de son téléphone dans un bureau avec un niveau de bruit modéré.

Puis, lorsqu'un message simulé d'une banque est arrivé, le dispositif d'attaque a envoyé la commande "lire mes messages" au téléphone. La réponse était audible au micro sous la table, mais pas à la victime.

Dans le deuxième essai, l'appareil d'attaque a envoyé le message "Appelez Sam avec haut-parleur, " passer un appel. A l'aide du micro sous la table, l'agresseur a pu entretenir une conversation avec "Sam".

L'équipe a testé 17 modèles de téléphones différents, y compris les iPhones populaires, Modèles Galaxy et Moto. Tous sauf deux étaient vulnérables aux attaques par ondes ultrasonores.

Les ondes ultrasonores ont traversé le métal, verre et bois

Ils ont également testé différentes surfaces de table et configurations de téléphone.

"On l'a fait sur du métal. On l'a fait sur du verre. On l'a fait sur du bois, " a déclaré Zhang. Ils ont essayé de placer le téléphone dans différentes positions, changer l'orientation du microphone. Ils ont placé des objets sur la table pour tenter d'atténuer la force des vagues. "Ça fonctionnait quand même, " a-t-il dit. Même à des distances allant jusqu'à 30 pieds.

Les attaques par ondes ultrasonores ont également fonctionné sur des tables en plastique, mais pas aussi fiable.

Les étuis de téléphone n'ont que légèrement affecté les taux de réussite des attaques. Mettre de l'eau sur la table, potentiellement pour absorber les vagues, n'a eu aucun effet. De plus, une vague d'attaque pourrait affecter simultanément plus d'un téléphone.

L'équipe de recherche comprenait également des chercheurs de la Michigan State University, l'Université du Nebraska-Lincoln et l'Académie chinoise des sciences.

Zhang a déclaré que le succès de "l'attaque de surf, " comme on dit dans le journal, met en évidence le lien moins souvent évoqué entre le cyber et le physique. Souvent, les médias rendent compte de la manière dont nos appareils affectent le monde dans lequel nous vivons :nos téléphones portables ruinent-ils notre vue ? Les écouteurs ou les écouteurs endommagent-ils nos oreilles ? Qui est à blâmer si une voiture autonome provoque un accident ?

"J'ai l'impression que l'on n'accorde pas assez d'attention à la physique de nos systèmes informatiques, ", a-t-il déclaré. "Cela va être l'une des clés pour comprendre les attaques qui se propagent entre ces deux mondes."

L'équipe a suggéré des mécanismes de défense qui pourraient protéger contre une telle attaque. Une idée serait le développement d'un logiciel téléphonique qui analyse le signal reçu pour faire la distinction entre les ondes ultrasonores et les véritables voix humaines, dit Zhang. Modification de la disposition des téléphones portables, comme l'emplacement du microphone, amortir ou supprimer les ondes ultrasonores pourrait également arrêter une attaque de surf.

Mais Zhang a dit qu'il existe un moyen simple de garder un téléphone à l'abri des ondes ultrasonores :la défense basée sur les intercalaires, qui utilise un doux, tissu tissé pour augmenter la "désadaptation d'impédance".

En d'autres termes, posez le téléphone sur une nappe.