Deux chercheurs en sécurité ont montré que l’assistant vocal Siri sur iOS pouvait être manipulé pour lui faire émettre des données sensibles. Uniquement fonctionnelle sur des appareils jailbreakés, la technique consiste à envoyer un signal audio particulier afin d'embrouiller l'application.
Une commande codée sous forme de séquence audio
Dans Terminator 3, une scène présente le T-X capable de manipuler des instruments électroniques par la simple émission d’un signal audio bien particulier. Les chercheurs Luca Caviglione, du Conseil National de la Recherche en Italie, et Wojciech Mazurczy, de l’université de Varsovie, ont réussi à reproduire le même résultat sur des appareils iOS jailbreakés, en faisant perdre la tête à Siri.
Pour bien comprendre le fonctionnement de l’attaque, il faut savoir que Siri n’est pas un mécanisme autonome. Il nécessite une connexion internet car les commandes vocales de l’utilisateur sont transcrites en code via le codec Speex, avant d’être envoyées vers les serveurs d’Apple, qui fourniront alors la réponse la plus adaptée.
Les travaux de Caviglione et Mazurczy consistent à contrôler justement ce qui va être émis par un iPhone jailbreaké quand il s’adresse aux serveurs d’Apple. Pour y parvenir, ils font donc appel à Siri et lui font parvenir un signal bien particulier, constitué d’une alternance précise de voix et de blancs qui constituent un message secret.
Une méthode efficace, mais lente
L’attaque elle-même se fait en trois temps. Tout d’abord, on définit le message qui provoquera la fuite de données et on le convertit en séquence audio. Ensuite, la séquence est jouée pendant que Siri écoute. Enfin, il faut analyser le trafic émis vers les serveurs d’Apple pour identifier les trames. Les données fournies par la séquence audio mettent en avant les informations que l’on veut obtenir, même si la vitesse d’obtention est particulièrement longue.
On peut ainsi récupérer par ce biais des données variées telles que des numéros de cartes bancaires, des mots de passe, l’identifiant Apple et ainsi de suite. Il faudra cependant être patient, car la vitesse d’obtention est particulièrement lente : 2 octets par seconde. Cependant, comme les chercheurs l’indiquent, il ne suffit techniquement que de deux minutes pour récupérer les informations d’une carte bancaire.
Des travaux conçus pour la recherche en sécurité
Les chercheurs précisent bien qu’il ne s’agit pas vraiment d’une attaque conçue pour être exploitée facilement. Elle fonctionne effectivement avec les appareils jailbreakés, dès lors que l’on peut accéder physiquement à un appareil et que l’on dispose des équipements nécessaires pour analyser les paquets réseau émis. D’un autre côté, il n’est pas nécessaire d’installer la moindre application pour l’exploiter.
En outre, Caviglione et Mazurczy n’ont pas créé cette attaque pour exfiltrer coute que coute des informations, mais pour partager leurs travaux avec la communauté des chercheurs, en particulier dans un domaine précis : les méthodes basées sur des informations masquées. Pour les chercheurs, les traits sont tellement spécifiques qu’aucun produit actuel ne peut les détecter de manière générique, forçant les experts à créer « des contre-mesures dédiées à chaque méthode ».
Et concernant Siri alors ? Les résultats des travaux précisent que la meilleure solution serait qu’Apple modifie l’analyse des données qu’elle reçoit sur ses serveurs. Plus précisément, « Apple devrait analyses les modèles au sein du texte reconnu afin de déterminer si la séquence de mots dévie significativement des habitudes communes de langage ». En cas d’écart manifeste, la connexion pourrait alors être coupée.
Commentaires (39)
#1
Pas compris comment des infos comme le numéro de CB peut être récupérer dans le flux de données envoyé aux serveurs de Apple.
#2
Intéressant
" /> (mais ça serait plus pratique si Siri ne demandait pas un accès réseau, au moins pour une demande locale qui ne nécessite pas de recherche sur le net..)
#3
Entre ça et Snowden qui vient de rajouter une touche sur la sécurité et la confidentialité des infos contenues dans l’iPhone; c’est la fête à la pomme. 
" />
#4
ah non, aujourd’hui c’est la Saint Agnès et la journée des calins, pas des pommes
" />
" />=======>[
" />]
#5
J’ai l’impression qu’on en revient toujours au même, il faut d’abord s’emparer du téléphone.
Si j’ai bien compris (j’ai des gros doutes là), l’envoi d’un signal très spécifique au serveur Siri via le téléphone volé force le serveur Siri à contraindre le téléphone volé à envoyer au serveur Siri des données confidentielles.
C’est ça ou un truc moins compliqué.
#6
#7
#8
Ah ok, donc ce que je comprends pas c’est comment des infos comme la CB peuvent être envoyées par le téléphone aux serveurs…
#9
si c’est ce qui sort, c’est un peu couillon : si le téléphone est jailbraiké, il y a un accès root donc autant récupérer directement les données là où elles se situent.
je pense plutôt que ce qu’on récupère vient des serveurs d’Apple.
#10
Si un mec louche s’approche de vous en parlant d’une voix synthétique et incompréhensible, faites gaffes, on vous vole des données.
#11
Intéressant à savoir, même si ca semble difficile à mettre en place. Néanmoins, dans le cadre d’utilisation d’iphones d’entreprise, ca peut ne pas être anodin.
Et concernant Ok Google ou Cortana, on a des infos ?
#12
#13
#14
#15
De ce que moi j’en ai compris, le but premier n’est pas de voler des infos, mais d’ouvrir un canal de communication indétectable (stéganographie).
Dans le cas où je veux envoyer un message à mon voisin, à l’insu à la fois des potentiels spywares, mais également de la NSA ou de mon opérateur:
1/ Je génère une requête Siri «cachant» mon message (alternance mots/silences)
2/ Je connecte mon iPhone à son Wifi (que lui sniffe en permanence, car il attend le message en question)
3/ J’active Siri et lui fait écouter mon enregistrement
Personne, à l’heure actuelle, ne sera capable de détecter que mon iPhone a envoyé plus qu’une bête requête (foireuse, en plus) à Siri.
Ensuite, pour être exploitable à des fins de vols de données, il faut coder le malware adéquat. Mais du coup, les flux ne révèleront rien du tout, aucun trafic de/vers un serveur C&C, pas d’e-mails ou SMS, etc. Juste éventuellement un surplus de trafic Siri …
#16
Faut-y-pas-être-con
" />
#17
#18
#19
#20
#21
#22
#23
#24
Mini 1 ? Parce que sur mini retina (2e modèle du mini), ça marche très bien
" />
" />
après on aime ou pas, c’est certain. Mais iOS 8 apporte bien plus qu’un changement de look
#25
#26
Le 1, et en plus quand je vois les retours sur IOS8 des forums (surtout l’autonomie déjà mis à mal) ça donne pas envie …. et le fait qu’IOS8 ne progresse pas aussi vite qu’espérer me conforte dans le choix de ne plus upgrader et pour madame le 7 ne lui apportait déjà pas grand chose, alors le 8……
" />
D’ailleurs un peu HS, Il n’y avait pas eu une plainte contre Apple aux US concernant le fait qu’ils auraient volontairement induits de la consommation de batterie dans le code IOS8 afin que les gens rachètent ??
#27
le retour du sifflet Kellogg’s
#28
“Détourné sur un appareil jailbreaké, Siri peut transmettre des données sensibles”
Ça ferait un super titre de film.
La suite : “Votre mot de passe volé peut être utilisé pour usurper votre compte”.
Et le sequel : “Détourné sur un portable piraté, la caméra peut filmer vos moments les plus intimes”
#29
“Détourné sur un appareil jailbreaké, Siri peut transmettre des données sensibles”Ça ferait un super titre de film.La suite : “Votre mot de passe volé peut être utilisé pour usurper votre compte”.Et le sequel : “Détourné sur un portable piraté, la caméra peut filmer vos moments les plus intimes”
#30
Hello,
" />
Tu as une source pour Snowden?
Merci
#31
Si tu savais tout ce que je vois au boulot…
http://forum.nextinpact.com/topic/165622-non-mais-lol-vos-meilleures-anecdotes-i…
#32
#33
Merki topain 
" />
#34
#35
Peux pas aller sur le forum au boulot
" />
#36
Vas-y depuis ta machine de chez toi ^^
#37
Mon admin, il est pas sur site, il en a un peu rien à foutre….
" />
#38
Le type se pointe avec son laptop tout neuf. Le poste sent la vinasse et dégouline encore de rouge.
Non mais… LOL !
#39