Mauvaise nouvelle pour les fans d'Apple: des chercheurs français ont découvert un moyen de pirater Siri à près de 5 mètres de distance.
Une équipe de l'ANSSI, une agence du gouvernement français dédiée à la sécurité de l'information, a montré que les ondes radio pouvaient être utilisées pour déclencher en silence des commandes vocales sur un iPhone compatible Siri et doté d'un casque avec un microphone branché dans sa prise..
Sans être trop technique, le pirate détourne le cordon du casque et utilise le fil pour convertir les ondes électromagnétiques en signaux électriques, que le système d'exploitation du téléphone prend ensuite pour l'erreur pour l'audio provenant du microphone. Un pirate informatique pourrait utiliser cet exploit pour envoyer des SMS, passer des appels, accéder à des comptes de réseaux sociaux et diriger le navigateur du téléphone vers des sites de programmes malveillants. En d'autres termes, tout ce qui peut être fait via l'interface vocale pourrait potentiellement être fait à distance et discrètement par le biais d'ondes électromagnétiques.
L'exploit n'est pas sans limites. Un casque doté d’un microphone doit être branché sur le smartphone pour que celui-ci fonctionne. Et de nombreuses victimes potentielles remarqueraient probablement que leur téléphone recevait de mystérieuses commandes vocales et les annuleraient avant que tout méfait puisse être géré. Pourtant, le risque n'est pas nul.
Les chercheurs de l'ANSSI déclarent avoir contacté Apple pour partager leurs travaux et recommander des solutions. En attendant, les utilisateurs de smartphones soucieux de leur sécurité doivent désactiver les fonctions de commande vocale à partir de leur écran de verrouillage.