Attention ! Votre iPhone ou Android peut être contrôlé à distance sans que vous le sachiez
Soyez vigilant ! Un hackeur peut faire votre téléphone exécuter des actions malveillantes derrière votre dos. La technique est simple et ne nécessite pas un accès à votre téléphone.
Un hack de génie, et il est français, en provenance de l’ANSS, l’agence nationale de la sécurité des systèmes d’information a de quoi faire peur. Des chercheurs ont en effet réussi à montrer comment ils pouvaient utiliser les ondes radio pour exécuter à distance des commandes vocales sur un téléphone Apple ou Android. Il suffit que Siri ou Google Now soient autorisés et qu’un écouteur avec un microphone incorporé soit connecté.
Le principe est relativement simple, l’écouteur connecté au smartphone peut servir d’antenne radio ; la fonctionnalité est d’ailleurs nativement offerte par certains fabricants, y compris Apple sur son iPod nano, sous le nom de radio
Le smartphone ainsi connecté via l’écouteur agit en tant que récepteur et exécute des commandes qui lui sont transmises à distance via des ondes radio pensant qu’elles sont en provenance du microphone incorporé à l’écouteur.
Sans dire le moindre mot, ses attaques ayant été préprogrammées, un pirate peut faire Siri ou Google Now exécuter des actions malveillantes en fonction de son imagination. Des choses simples pour s’amuser comme passer des appels, envoyer des messages ou des choses plus dérangeantes comme naviguer vers un site pirate, envoyer du spam, faire du phishing dans les contacts via email, Twitter, Facebook ou bien encore se faire appeler pour espionner ce qui se dit dans une pièce.
Pour réaliser ce hack, nul besoin d'un équipement démentiel. Les chercheurs ont fait la démonstration en utilisant un portable avec le logiciel open source GNU Radio, un amplificateur et une antenne. Dans sa forme simple, le hack qui peut tenir dans un sac à dos a une portée d’environ 2 mètres. Pour une portée plus longue, qui nécessite des batteries plus puissance et tient sans encombre dans une voiture ou un VAN, une portée de plus de 5 mètres peut être obtenue. Mais il n’y a en théorie aucune limite physique à ce hack, si ce n’est selon les chercheurs, le ciel. Un émetteur surpuissant aurait un rayon d’action plus grand.
Notons toutefois que ce hack n’est possible que si l’assistant vocal est autorisé sur l’écran de lock ; ce qui n’est pas le cas avec Google Now mais qui est malheureusement l’option par défaut avec Siri. Notons qu’Android propose par ailleurs une option de sécurité complémentaire ne proposant à Google Now de ne répondre que sur reconnaissance de la voix.
Dans tous les cas, si l’attaqué est à proximité de son téléphone il pourrait très concrètement stopper les actions avant qu’elles ne soient commises. Pour ces raisons, ce hack n’est intéressant que dans les zones où beaucoup de gens peuvent passer comme dans un aéroport ou un hall de gare. L’attaquant pourrait tenter sur une grande quantité d’appareils des appels massifs sur un numéro payant pour gagner de l’argent.