Bonne nouvelle, on peut aussi hacker votre téléphone avec des « virus musicaux »

Une vulnérabilité dans les accéléromètres des téléphones portables permet d’en prendre le contrôle grâce à un signal sonore. Et ça marche aussi avec les pacemakers.

|
20 Mars 2017, 7:30am

Se tenir informé de l'actualité de la sécurité informatique n'est vraiment pas la meilleure méthode pour envisager le futur de nos sociétés avec optimisme. Puisqu'il semble que le quotidien ne se résume plus qu'à une incessante litanies de hacks, de vulnérabilités zero-day, de remote exploits et de backdoors, permettez-moi de vous présenter la dernière technique de hacking en date, découverte par une équipe de chercheurs des universités du Michigan et de Caroline du Sud et exposée mardi 14 mars aux journalistes du New York Times : la pénétration et la prise de contrôle de téléphones portables à l'aide de « virus musicaux », des fichiers audio cousus main capables d'interférer avec l'accéléromètre de l'appareil.

S'attaquer à l'accéléromètre est une excellente idée, car le composant – qui permet de mesurer l'accélération linéaire d'un appareil, c'est-à-dire l'accélération qui lui est appliqué selon différents axes – se retrouve dans un nombre grandissant d'appareils connectés, comme les smartphones, traqueurs d'activité, jouets connectés, mais aussi les pacemakers et, bientôt, les voitures autonomes. Généralement, les accéléromètres se présentent sous la forme de puces de silicone appelées systèmes micro-électro-mécaniques, ou MEMS ; dans les smartphones, ils fonctionnent comme des gyromètres et permettent à l'appareil de déterminer dans quelle direction il est orienté, voire de se verrouiller en cas de chute. 

Le système des chercheurs consiste à diffuser des signaux sonores « malveillants » à différentes fréquences afin de provoquer des perturbations acoustiques qui désorientent les capteurs de l'appareil. « C'est comme un chanteur d'opéra dont la note casse un verre de vin, sauf que dans notre cas, nous épelons des mots », détaille l'auteur du papier, Kevin Fu au New York Times. « Vous pouvez voir ça comme un virus musical », explique-t-il, un virus qui épelle des commandes au téléphone plutôt que de le mettre hors d'usage. Selon l'étude, la vulnérabilité a été constatée dans la moitié des vingt marques de puces provenant de cinq fabricants majeurs. Les chercheurs sont parvenus à modifier le signal de sortie de l'appareil dans 75% des cas et d'en prendre le contrôle total dans 65% des cas.

Vers la « sécurité analogique » ?

Pour fournir la preuve éclatante de la puissance de leur découverte, les chercheurs ont frappé fort : ils sont parvenus à augmenter le nombre de pas enregistré par un bracelet Fitbit alors que celui-ci n'avait pas bougé de la table où il était posé, puis de prendre le contrôle d'un jouet en plastique connecté à un téléphone. Enfin, ils sont réussi à modifier le signal d'un accéléromètre pour que sa courbe affiche le mot « NOIX ». Dans le cas du jouet pour enfant (une voiture connectée que le chercheur fait bouger à sa guise), le microprocesseur de l'appareil reste parfaitement intact – l'exploit réside dans la transmission de fausses informations à l'accéléromètre, qui met la voiture en mouvement. Vous pouvez maintenant hurler de terreur face à la perspective d'une société orwellienne dominée par des hackers démiurges contre lesquels vous ne pourrez absolument rien.

Plus sérieusement, si les démos de l'équipe de chercheurs sont pour le moins gentillettes – et qu'eux-mêmes admettent que leur découverte n'annonce pas l'apocalypse - leurs travaux mettent le doigt sur un problème de plus en plus pressant en sécurité informatique : avec l'avènement de l'Internet des objets, le traditionnel piratage logiciel pourrait s'accompagner d'un piratage purement matériel, qui viserait les vulnérabilités des composants électroniques plutôt que celles de leur logiciel. Il est grand temps de mettre en place une réflexion globale sur la « sécurité analogique », à l'heure où les objets connectés sont déjà transformés en botnets… et que l'accéléromètre n'en est pas à sa première agression : en 2014, des chercheurs de Stanford le transformaient en micro rudimentaire et, en 2011, des petits malins du MIT prouvaient qu'un accéléromètre piraté pouvait décoder 80% des mots tapés sur un clavier en enregistrant les vibrations des touches enfoncées par l'utilisateur. Vous rigolerez moins lorsqu'un hacker armé d'un simple canon à ondes sonores prendra le contrôle de votre pompe à insuline pour en modifier le dosage, modifiera les rythmes cardiaques de votre pacemaker ou s'amusera à faire écrire « NOIX » à votre bagnole autonome avec le sang des cadavres des passants qu'elle renversera sur son chemin.