Las Vegas

12 août 2019 21:15; Act: 14.08.2019 10:59 Print

Gadgets détournés pour des attaques acoustiques

Des pirates peuvent profiter de la friabilité d’appareils connectés pour produire des sons inamicaux, alertent des experts.

Sur ce sujet
Une faute?

Des gadgets mal protégés peuvent être transformés en cyberarme et conduire à des blessures physiques. Emmenée par Matt Wixey, l’équipe de cybersécurité de PwC s’est attachée à le prouver en générant des sons assourdissants et troublants via des appareils piratés. Les experts en sécurité se sont concentrés sur la manipulation du volume et du son du haut-parleur de toute une série de terminaux connectés.

A l’aide de virus faits sur mesure et de failles connues, ils ont pris le contrôle de machines pour produire des sons nuisibles très fort et à basse fréquence. «Certaines attaques ont mis à profit les vulnérabilités connues d'un dispositif particulier, ce qui pourrait être fait localement ou à distance dans certains cas, a commenté Matt Wixey à la BBC. D'autres nécessiteraient soit la proximité de l'appareil, soit son accès physique».

Dans certains cas, la modification du son a été faite juste pour embêter ou troubler les gens, mais à des niveaux soutenus, les bruits étaient proches des niveaux susceptibles d’endommager l'audition, selon l’expert. Dans un cas, l'appareil a lui-même a été victime des tests, cessant de fonctionner après avoir émis à son insu une gamme de sons pendant plusieurs minutes. Les travaux ont été détaillés ce week-end à Las Vegas lors de la Def Con, un grand rendez-vous réunissant des hackers.

(laf)