On sait déjà que les terminaux et autres objets connectés constituent de véritables nids à vulnérabilités et failles de sécurité. Les dernières avancées d'une équipe de chercheurs de l'Université du Michigan aux Etats-Unis sont loin de montrer le contraire. S'étant déjà faite remarquer l'année dernière avec leur hack d'assistants vocaux (Amazon Alexa, Apple Siri, Google Home et Facebook Portal), les chercheurs vont montrer lors de la prochaine Black Hat Europe (7-10 décembre 2020), que non seulement la dernière génération d'enceintes connectées Amazon Echo 3 est piratable via laser, mais potentiellement également les terminaux, systèmes et objets connectés de type industriel, santé, spatial ainsi que les véhicules autonomes.

« Nous voulons essayer de cerner ce qui se passe au niveau physique, afin que  les futures conceptions matérielles» les protègent des attaques par injection de lumière », a expliqué Benjamin Cyr, doctorant à l'Université du Michigan. Et la chercheuse Sara Rampazzi d'ajouter : « Notre objectif final est de protéger le système et de le rendre plus résilient, non seulement pour l'attaque que nous avons trouvée mais pour les attaques futures qui n'ont pas encore été découvertes ».

Les microphones MEM dans le viseur des chercheurs

Pour réaliser leur hack baptisé « Light Commands » les chercheurs se sont concentrés sur les microphones MEM (microsystèmes électromécaniques) équipant les systèmes, terminaux et objets connectés, qui fonctionnent en convertissant le son (commandes vocales) en signaux électriques. Qui plus est, l'équipe a déclaré être capable de lancer des commandes inaudibles via lasers dont la portée s'étend jusqu'à 110 mètres. Lors d'une session Black Hat, les chercheurs prévoient de montrer comment par ce biais ils vont être capables à distance d'injecter et d'exécuter des commandes malveillantes sur une grande variété de systèmes connectés.

Pas besoin de lourd investissement pour réaliser un tel hack. Les chercheurs n'ont en effet dépensé que 2 000 $ en équipement, incluant des pointeurs laser, un pilote laser et un amplificateur de son. Les pointeurs laser en question n'ont rien de très évolué en soit puisqu'il sont utilisés en tant que... jouet pour chat.