Les pirates peuvent transformer les écouteurs en «armes acoustiques», avertit un expert en cybersécurité

Les haut-parleurs de votre smartphone, PC et autres appareils connectés à Internet pourraient être armés par des pirates et utilisés contre vous, affirment les chercheurs en sécurité. Un de ces experts estime qu'il s'agit d'une menace très réelle. Il a fait un test de malware qui a révélé que des articles de tous les jours comme vos écouteurs normaux pouvaient être transformés en "armes acoustiques" par des pirates avertis.

Selon Wired, Matt Wixey, chercheur principal en cybersécurité au sein du cabinet de conseil en technologie PWC UK, a montré que des haut-parleurs normaux pouvaient être infectés par des logiciels malveillants qui les faisaient émettre des fréquences dangereusement hautes ou basses.

Wixey a déclaré: "Nous nous sommes demandés si un attaquant pouvait développer des logiciels malveillants ou des attaques pour émettre du bruit dépassant les limites maximales autorisées, et donc potentiellement causer des effets néfastes aux utilisateurs ou aux personnes autour." Il aurait créé des logiciels malveillants pour tester sa théorie. Le malware pourrait être intégré à distance ou physiquement dans les appareils et les pirates pourraient les contrôler à distance.

Les bruits soudains et aigus peuvent être très dangereux car ils peuvent déclencher des conditions comme les acouphènes, des problèmes psychologiques, voire une surdité.

Wixey affirme avoir mené à bien ses tests sur plusieurs appareils, notamment un ordinateur portable, un smartphone, un haut-parleur Bluetooth, un petit haut-parleur, une paire d'écouteurs, un système de sonorisation monté sur véhicule, un haut-parleur vibrant et un haut-parleur paramétrique. Il a intégré le malware sur chaque appareil et les a ensuite placés dans des conteneurs insonorisés avec des mesures de niveau sonore et de température.

Il a découvert que le haut-parleur intelligent, le casque et le haut-parleur paramétrique pouvaient émettre des fréquences dangereusement élevées, et le haut-parleur Bluetooth, des écouteurs antibruit et le même haut-parleur intelligent pouvaient émettre des basses fréquences tout aussi inhabituelles. Wixey a également remarqué que les composants du haut-parleur intelligent ont commencé à se fondre quelques minutes dans ses attaques de logiciels malveillants et ont été irrémédiablement endommagés. Heureusement, les appareils défectueux ont été corrigés après que le fabricant a été informé.
Des expériences menées sur le haut-parleur intelligent connecté à Internet ont montré qu'il pourrait être possible d'attaquer à distance des appareils acoustiques sans avoir d'abord un accès physique.

Un autre problème inquiétant est qu'en piratant les appareils des gens et en les faisant émettre certaines fréquences, ils pourraient être utilisés pour suivre quelqu'un.

Wixey a déclaré qu'il ne prévoyait pas de publier l'un des logiciels malveillants qu'il a utilisés dans le test et qui n'a mené aucune expérience sur les humains.

"Il y a beaucoup de considérations éthiques et nous voulons minimiser le risque", a-t- il déclaré à Wired. "Mais le résultat est que la minorité des appareils que nous avons testés pourraient, en théorie, être attaqués et réutilisés comme armes acoustiques " , a ajouté Wixey.

September 4, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.