Les dispositifs numériques sont désormais équipés d’ « organes sensoriels » pour les aider à interagir avec le monde physique. C’est extrêmement pratique pour les utilisateurs. Par contre, cette fonction crée de nouvelles menaces souvent inattendues. Même si les capteurs électroniques ont un fonctionnement similaire à leurs analogues humais, ils sont pourtant très différents en termes de design et de capacités. De plus, leurs créateurs ne prennent pas toujours en compte ces différences.
Prenons l’exemple des commandes ultrasons que l’Homme ne peut pas percevoir mais que les assistants vocaux entendent et écoutent. Il s’avère que le piratage d’un assistant à commande vocale grâce au son est assez prévisible, même si l’oreille humaine ne peut pas le percevoir. Qu’en est-il de la lumière ?
Écouter la lumière : microphones MEMS et problèmes techniques
Si une commande vocale est transformée en rayon de faisceau laser et que celui-ci est pointé sur le microphone de l’assistant vocal, alors ce dernier détecte la commande et obéit. Les chercheurs de l’Université d’Électro-Communication (Chofu, Japon) et de l’Université du Michigan ont fait cette découverte. Ils ont envoyé des ordres aux dispositifs depuis plusieurs dizaines de mètres. La seule condition nécessaire est qu’il y ait une visibilité directe entre la source du faisceau laser et le micro.
Les chercheurs ont testé l’attaque laser sur des enceintes intelligentes, des smartphones, des tablettes et d’autres dispositifs qui utilisent Amazon Alexa, Apple Siri ou Google Assistant. Cette méthode fonctionne avec tous ces appareils mais la distance à laquelle le micro détecte le signal est comprise entre 5 et 110 mètres. En théorie, cette portée pourrait être plus importante grâce un laser plus puissant et une lentille adéquate.
La vidéo ci-dessous illustre ce que cette méthode permet de faire et montre comment les chercheurs ont leurré l’enceinte intelligente Google Home pour qu’elle ouvre la porte du garage du bâtiment voisin.
Pourquoi les microphones MEMS réagissent à la lumière
Cette attaque laser est possible à cause du design des microphones des dispositifs. La plupart des microphones modernes des dispositifs électroniques intelligents sont connus comme les microsystèmes électromécaniques (MEMS) ; des dispositifs miniatures dont les composants électroniques et mécaniques sont fusionnés en un seul design complexe.
Les capteurs qui utilisent les MEMS sont produits en série grâce aux technologies utilisées pour les puces d’ordinateur, grâce à des matériaux très similaires (silicium) et grâce à un degré de miniaturisation identique (les parties individuelles sont mesurées en micromètre voire en nanomètre). Les capteurs MEMS sont aussi très bon marché. C’est pourquoi ils ont déjà remplacé la plupart des autres capteurs et dispositifs miniatures qui opèrent là où les mondes électroniques et physiques se retrouvent.
L’élément capteur principal d’un micro MEMS est une membrane très fine, d’une épaisseur cent fois moindre que celle d’un cheveu humain. Les ondes sonores font vibrer la membrane pour que l’espace entre celle-ci et la partie fixe du capteur se dilate et se rétrécisse successivement. La membrane et la partie fixe du capteur forment un condenseur, pour que la variation de la distance entre les deux devienne une variation capacitance. Ces écarts peuvent facilement être mesurés et enregistrés pour ensuite être transformés en son.
Un faisceau de lumière peut aussi créer des ondes qui font vibrer la membrane sensible. Nous connaissons l’effet photoacoustique depuis la fin du dix-neuvième siècle. C’est à cette époque que le scientifique écossais Alexander Graham Bell, surtout connu pour avoir fait breveter le téléphone, a inventé le photophone, un dispositif qui utilisait un faisceau de lumière pour échanger des messages audio à une distance de plusieurs centaines de mètres.
L’effet photoacoustique se produit la plupart du temps lorsque la lumière atteint les objets exposés. Les objets se dilatent à cause du réchauffement puis retrouvent leur taille originale après avoir refroidi. Par conséquent, leurs dimensions changent s’ils sont exposés au rayon d’un faisceau laser. Vous ne vous en rendrez jamais compte. Les capteurs MEMS sont minuscules pour pouvoir ressentir les actions même les plus microscopiques. Ils perçoivent les vibrations et les transforment en un enregistrement sonore qu’une commande vocale peut alors reconnaître.
La musique du mouvement : sensibilité du son de l’accéléromètre MEMS
En plus des microphones, d’autres capteurs, comme les détecteurs de mouvement, les gyroscopes et les accéléromètres, utilisent la technologie MEMS. Les pacemakers, les airbags des voitures et bien d’autres objets en sont notamment équipés. Ces capteurs dirigent aussi l’orientation des écrans des smartphones et des tablettes. Ils peuvent aussi être victimes de certaines attaques sophistiquées.
Il y a quelques années de cela, les chercheurs de l’Université du Michigan et de l’Université de Caroline du Sud ont réalisé un essai qui consistait à contrôler par le son les accéléromètres qui, normalement, ne réagissent qu’au mouvement.
Pourquoi les accéléromètres MEMS réagissent au son
Les capteurs des accéléromètres détectent le mouvement en calculant le déplacement d’une charge microscopique. Les ondes sonores peuvent faire vibrer la charge, ce qui fait croire à l’accéléromètre que la charge est en déplacement. Les chercheurs ont testé près de 20 modèles d’accéléromètres populaires et ont découvert que les trois-quarts d’entre eux étaient sensibles au son.
Dans le cadre de leur étude, ils ont utilisé une montre fitness pour compter de faux pas et un smartphone sur la table pour diriger une voiture radiocommandée. La voiture réagit normalement à la position du gadget mais, dans ce cas, la musique leurrait le capteur du smartphone.
Inhaler de l’hélium : iPhones hors-jeu
Certaines vulnérabilités MEMS n’ont pas besoin d’être étudiées par des spécialistes pour être connues. Après avoir installé une nouvelle machine IRM dans une clinique américaine, les employés ont découvert que leurs smartphones ne fonctionnaient plus. L’enquête a révélé que seuls les dispositifs Apple avaient été touchés. Le coupable est l’hélium liquéfié utilisé pour refroidir certains composant de la machine. Du gaz s’est échappé et s’est propagé dans la clinique, ce qui a suffi à mettre hors-service tous les iPhones.
Pourquoi les iPhones ne fonctionnaient plus à cause de l’hélium
Contrairement aux autres systèmes de la clinique qui utilisent les MEMS sans qu’ils soient essentiels à leur bon fonctionnement, les montres Apple Watch et les modèles d’iPhones 6 et supérieurs ont besoin des MEMS pour l’horloge système.
À l’intérieur du MEMS, on trouve un vide nécessaire aux opérations normales. Pour que ce vide reste intact, les puces sont scellées par une fine couche de silicium. Les molécules d’hélium sont toutefois assez petites pour pénétrer la couche de silice et interfèrent avec les opérations normales du résonateur microscopique à l’intérieur de la puce, ce qui fait perdre la tête aux dispositifs électroniques et éteint immédiatement l’iPhone.
Apple reconnaît que ses dispositifs sont sensibles à l’hélium. Le guide de l’utilisateur inclut un avertissement à ce sujet : « L’exposition de l’iPhone à des environnements possédant de grandes concentrations de produits chimiques, y compris la proximité avec des gaz liquéfiés en évaporation comme l’hélium, peut endommager l’iPhone ou entraver son fonctionnement. » Ces situations sont tellement rares que peu de personnes y pensent.
Après s’être tenus à distance du problème pendant un certain temps (parfois plusieurs jours), la plupart des dispositifs endommagés fonctionnaient à nouveau normalement. Le fabricant des capteurs MEMS utilisés pour les iPhones a expliqué que les modèles les plus récents ne devraient pas rencontrer ce genre de problème.
Prenez soin de vos dispositifs
Les vulnérabilités MEMS décrites ci-dessus sont l’exception plutôt que la règle. Cela dit, nous vous conseillons de ne pas utiliser vos dispositifs près d’une bonbonne d’hélium. Juste au cas où.
[earth-2050-banner]