Tech & Science Alexa, Siri, Google Assistant: risque de piratage via la musique que vous écoutez

21:10  14 mai  2018
21:10  14 mai  2018 Source:   lefigaro.fr

Eurovision : la déception en coulisses pour Madame Monsieur et la délégation française

  Eurovision : la déception en coulisses pour Madame Monsieur et la délégation française Pas de miracle pour la France à l'Eurovision. Le duo Madame Monsieur a fini 13e, samedi 12 mai, avec sa chanson Mercy. La délégation française avait de l'espoir, mais cela n'a pas suffi.Après une soirée de l'Eurovision riche en émotions pour le duo tricolore, c'est le retour à l'hôtel, où les attendent de nombreux fans. Les sourires sont un peu forcés, pour une 13e place.

Des commandes cachées dans des morceaux de musique ou la bande-son de vidéos Youtube, inaudibles pour l’utilisateur, peuvent servir à piloter les assistants numériques tels que Siri , Alexa ou Google Assistant .

Crédit photo : BestAI Assistant via Flick. Grâce à plusieurs groupes de chercheurs, l’époque où vous pouviez écouter de la musique En tous cas, elle l’est si vous êtes en possession d’un assistant personnel intelligent censé vous simplifier la vie; ces Alexa , Siri et Assistant Google qui ne cessent

Des chercheurs ont trouvé une faille dans le fonctionnement des assistants vocaux. Selon eux, il est possible d'insérer des commandes dans un flux musical, sans que vous ne les entendiez.

figarofr: Les assistants vocaux seraient loin d'être infaillibles. © Amazon Alexa Les assistants vocaux seraient loin d'être infaillibles.

De quoi rester sans voix. Les assistants vocaux connaissent un franc succès outre-Atlantique et s'installent peu à peu sur le marché français. Si l'on a l'habitude de les commander par la voix d'un simple «Dis Siri», «Ok Google» ou «Ok Alexa», des chercheurs chinois et américains ont montré que ces appareils peuvent être contrôlés par des injonctions inaudibles. Furtivement,sans que le propriétaire ne s'en aperçoive, les universitaires ont envoyé des ordres cachés inaudibles à des assistants virtuels. Cette technologie permet d'ouvrir une serrure connectée, d'effectuer un virement bancaire ou une commande en ligne, en dissimulant par exemple la commande au sein d'un flux musical diffusé à la radio.

Google choque avec un assistant vocal capable de passer un coup de fil à votre place (Vidéo)

  Google choque avec un assistant vocal capable de passer un coup de fil à votre place (Vidéo) Lors de sa conférence annuelle en Californie (IO12), le patron de Google, Sundar Pichai, a présenté son nouvel assistant vocal capable de passer un coup de fil à votre place. Non Stop Zapping vous en dit plus.La révolution technologique est en marche. Toujours à la recherche d’innovations, Google vient de lancer son tout nouvel assistant vocal. Bien plus performant que ses concurrents, ce dernier est capable de tromper un humain ! Pour le prouver, les développeurs ont en effet contacté un coiffeur avant de laisser faire leur intelligence artificielle pour prendre rendez-vous.

Siri , Alexa ou encore l’ Assistant de Google ont l’ouïe fine. Des chercheurs ont montré que ces assistants pouvaient être activés via des commandes passées à des fréquences inaudibles à l’oreille humaine.

Musique . Ce piratage baptisé DolphinAttack a été testé avec succès en cinq langues (anglais, allemand, chinois, espagnol, français) sur Siri (Apple), Alexa (Amazon), Google Assistant , Cortana (Microsoft), S Voice (Samsung) et HiVoice (Huawei).

Comme le rapporte le New York Times, l'idée est née au sein d'un groupe d'étudiants des universités de Californie et Georgetown. En 2016, ils ont inséré des «bruits blancs» (qui ne se détectent pas à l'oreille) dans des vidéos sur YouTube. Diffusés sur une enceinte de la maison, des sons indétectables activaient un assistant vocal et lui commandaient d'ouvrir un site Web. Mais les universitaires sont allés plus loin ces dernières semaines. Des commandes ont pu être insérées au sein de morceaux musicaux. Alors que vous écoutez votre musique préférée dans votre salon, votre assistant Alexa, Siri ou Google capte tout autre chose et peut se mettre par exemple à commander des produits sur des sites d'e-commerce ou à ajouter des éléments à votre liste de courses.

Europa League: à l'Atlético, "Mono" Burgos, le drôle de gorille de Simeone

  Europa League: à l'Atlético, Fidèle et dévoué comme un garde du corps, l'Argentin German "Mono" Burgos est indissociable à l'Atlético Madrid de Diego Simeone, dont il est l'adjoint et qu'il suppléera sur le banc mercredi en finale d'Europa League contre Marseille, son ami et compatriote étant suspendu. Ce personnage truculent, chanteur de rock à ses heures, est immédiatement reconnaissable à sa large carrure, sa tignasse sombre et son bouc. Et, avec son air bonhomme et son sens de l'humour désarmant, celui qu'on surnomme "Mono" ("le singe") est le parfait complément de l'intraitable Simeone, autoritaire, mince et nerveux.

Faites connaissance avec l' Assistant Google . Posez-lui des questions et donnez-lui des choses à faire. Il sera toujours là pour vous aider. Mets de la musique pour faire la fête au soleil.

Ce piratage baptisé DolphinAttack a été testé avec succès en cinq langues (anglais, allemand, chinois, espagnol, français) sur Siri (Apple), Alexa (Amazon), Google Assistant , Cortana (Microsoft), S Voice (Samsung) et HiVoice (Huawei).

Les chercheurs assurent que ces techniques de piratage n'ont pas fuité de leurs laboratoires. «Mon hypothèse est que des personnes malveillantes emploient déjà des gens pour reproduire ce que je fais», affirme Nicholas Carlini, un des doctorants responsables de la recherche, interrogé par le New York Times.

Les «attaques de dauphin», la bête noire de la reconnaissance vocale?

Des universitaires chinois sont arrivés à un constat proche de celui de leurs homologues américains. Ils ont appelé la technique «DolphinAttack» (littéralement «attaque de dauphin»). Le cétacé n'est pas étranger au nom du procédé puisqu'il utilise lui aussi des ultrasons inaudibles pour l'homme. En août 2017, les chercheurs publiaient une vidéo de l'expérience. Soumis à une série d'ultrasons, un iPhone peut se déverrouiller et répondre à la commande indiquée.

La distance entre l'émetteur et le smartphone à pirater doit être faible, ce qui constitue une contrainte forte pour les éventuels pirates. Néanmoins, en avril, des chercheurs de l'Illinois ont réussi à commander un appareil à près de 8 mètres. La configuration des lieux était toutefois particulière: l'appareil à commander était placé à l'intérieur d'un bâtiment aux fenêtres ouvertes. En effet, les ondes utilisées traversent mal les murs.

» LIRE AUSSI - L'intelligence artificielle sera un danger si elle avance masquée

Dernier exploit en date pour les chercheurs américains: réussir à placer la commande au sein d'une phrase parlée. Lors d'un test, les humains entendaient «Sans les données, l'article est inutile», l'assistant Google détectait, lui, l'injonction suivante: «Ok Google, ouvre la page evil.com». «Nous voulons démontrer que c'est possible», explique Nicholas Carlini, avant d'ajouter: «Nous espérons que d'autres personnes se diront ensuite ‘Ok, c'est possible, maintenant essayons de régler le problème'».

C’est au programme : Sophie Davant fait pleurer son assistant de production (Vidéo) .
Les téléspectateurs ont eu droit à une séquence riche en émotion ce mardi 22 mai dans C’est au programme sur France 2. Souhaitant rendre hommage à son assistant de production, Sophie Davant a ému le plateau entier. Des images à découvrir sur Non Stop Zapping.L’émotion était au rendez-vous dans C’est au programme ce mardi 22 mai.

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

C'est intéressant!