AccueilInternet

Dans les mains de hackers, vos enceintes peuvent devenir des armes

Dans les mains de hackers, vos enceintes peuvent devenir des armes

avatar

Par Thibault Prévost

Publié le

Infectées par des malwares spécifiques, vos enceintes (connectées ou non) peuvent vous bombarder de fréquences néfastes.

Bonne nouvelle, les enceintes de vos appareils électroniques (et globalement tout ce qui vous sert à écouter de la musique) peuvent être piratées pour devenir une arme. Comment ? Comme l’explique Wired, la majorité des enceintes vendues dans le commerce ont la capacité d’émettre dans des fréquences au-delà de la capacité auditive de l’être humain (entre 20 hertz et 20 000 hertz).

À voir aussi sur Konbini

Une capacité qui ne nous sert à rien… Sauf si des pirates décident de l’exploiter. Le 11 août, lors de la conférence de cybersécurité Defcon, à Las Vegas (le meilleur endroit sur Terre pour dévoiler des failles électroniques terrifiantes), un chercheur a démontré que c’était non seulement faisable et dangereux, mais plutôt facile.

Reprenons : une enceinte lambda est donc capable d’émettre dans le spectre des ultrasons (au-dessus de 20 kHz de fréquence) et des infrasons (au-dessous de 20 Hz). À l’heure actuelle, les seuls à exploiter cette caractéristique sont les publicitaires. Ils intègrent des sortes de balises sonores, appelées uBeacon, dans des spots télé ou sur des bannières de sites Web. Ces balises émettent un son capté par votre smartphone (via une application que vous aurez installée sans le savoir), ce qui permet aux régies publicitaires d’analyser votre exposition aux publicités, par exemple à la télé, et de vous proposer les mêmes sur votre navigateur.

Selon deux chercheurs ayant lancé l’alerte à la conférence Black Hat Europe en 2016, la compagnie indienne SilverPush, qui a inventé et commercialisé ce système, était présente dans près de 60 applications du Play Store, parmi lesquelles Budweiser ou McDonald’s. Face à la controverse et une saisine de la Federal Trade Commission, le régulateur du commerce américain, l’entreprise a depuis cessé de commercialiser le système. Selon Matt Wixey, chercheur en cybersécurité chez PWC UK, des assaillants pourraient facilement s’inspirer de ces techniques pour concevoir des applications qui transformeraient les enceintes en véritables canons soniques.

L’enceinte connectée, ultra-vulnérable

Constatant que la majorité des enceintes vendues dans le commerce pouvaient émettre de tels sons, le chercheur a procédé très simplement : il s’est procuré différents appareils, de l’ordinateur portable au smartphone en passant par l’enceinte connectée (forcément), les écouteurs sans fil (et jusqu’au système de sono monté sur le toit d’une voiture), a écrit des programmes pour chaque appareil, puis les a placés dans une chambre anéchoïque (oui, ces pièces étranges qui suppriment tout écho) pour constater les dégâts.

Résultat : l’enceinte connectée et les écouteurs peuvent émettre dans les ultrasons ; l’enceinte Bluetooth, les écouteurs à suppression de bruit et l’enceinte connectée (à nouveau) peuvent émettre des infrasons. Pour des questions évidentes de responsabilité, Wixey a annoncé qu’il ne dévoilerait ni les références des appareils testés, ni le code des malwares qu’il a conçus.

Néanmoins, les conclusions sont là : ces appareils peuvent être transformés en armes, parfois même à distance dans le cas de l’enceinte connectée. (Dans sa présentation, Wixey affirme même qu’il est parvenu à faire générer suffisamment de chaleur à l’enceinte pour faire fondre ses composants internes en “quatre à cinq minutes”, écrit Wired. Aucune surprise, tant ces appareils se sont déjà révélés vulnérables.)

Infrasons, ultrasons… réfléchissons

Reste maintenant la question essentielle : que fait, concrètement, une arme sonique ? Depuis plusieurs années, des canons sonores (le Long Range Acoustic Device, ou LRAD aux États-Unis, ou le Scream en Israël) sont utilisés pour disperser des manifestations ou des pirates somaliens, mais leur dangerosité réside dans le niveau sonore (en décibels), plutôt que dans la fréquence.

En France, on se rappellera des boîtiers sonores anti-jeunes, comme le bien nommé Beethoven, installés à l’apogée du sarkozysme, qui émettaient un son à 17 000 Hz inaudible pour les plus de 25 ans. À en croire plusieurs études, les ultrasons suffisamment puissants, dirigés précisément, pourraient même créer un effet de cavitation (la formation de bulles) dans le sang.

Côté infrasons, la situation reste floue : certaines études indiquent une faible corrélation entre ces fréquences et des nausées, des malaises, de la fatigue voire de la douleur, quand d’autres affirment qu’elles sont bénignes. En 2017, l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) déterminait que l’exposition aux infrasons générés par les éoliennes ne posait pas de problème de santé publique.

À l’heure actuelle, les armes soniques restent aussi mystérieuses qu’insaisissables. Entre fin 2016 et début 2017, 24 employés de l’ambassade américaine de La Havane auraient été victimes d’une attaque sonique causant migraines, nausées et lésions cérébrales, provoquant le retrait de la moitié du personnel et la suspension des activités consulaires. Le mystère restera total jusqu’en janvier 2019, où la mystérieuse “arme sonique” cubaine enregistrée par les diplomates se révélera être… le chant d’accouplement d’un grillon.