Deux chercheurs en sécurité ont montré que l’assistant vocal Siri sur iOS pouvait être manipulé pour lui faire émettre des données sensibles. Uniquement fonctionnelle sur des appareils jailbreakés, la technique consiste à envoyer un signal audio particulier afin d'embrouiller l'application.
Une commande codée sous forme de séquence audio
Dans Terminator 3, une scène présente le T-X capable de manipuler des instruments électroniques par la simple émission d’un signal audio bien particulier. Les chercheurs Luca Caviglione, du Conseil National de la Recherche en Italie, et Wojciech Mazurczy, de l’université de Varsovie, ont réussi à reproduire le même résultat sur des appareils iOS jailbreakés, en faisant perdre la tête à Siri.
Pour bien comprendre le fonctionnement de l’attaque, il faut savoir que Siri n’est pas un mécanisme autonome. Il nécessite une connexion internet car les commandes vocales de l’utilisateur sont transcrites en code via le codec Speex, avant d’être envoyées vers les serveurs d’Apple, qui fourniront alors la réponse la plus adaptée.
Les travaux de Caviglione et Mazurczy consistent à contrôler justement ce qui va être émis par un iPhone jailbreaké quand il s’adresse aux serveurs d’Apple. Pour y parvenir, ils font donc appel à Siri et lui font parvenir un signal bien particulier, constitué d’une alternance précise de voix et de blancs qui constituent un message secret.
Une méthode efficace, mais lente
L’attaque elle-même se fait en trois temps. Tout d’abord, on définit le message qui provoquera la fuite de données et on le convertit en séquence audio. Ensuite, la séquence est jouée pendant que Siri écoute. Enfin, il faut analyser le trafic émis vers les serveurs d’Apple pour identifier les trames. Les données fournies par la séquence audio mettent en avant les informations que l’on veut obtenir, même si la vitesse d’obtention est particulièrement longue.
On peut ainsi récupérer par ce biais des données variées telles que des numéros de cartes bancaires, des mots de passe, l’identifiant Apple et ainsi de suite. Il faudra cependant être patient, car la vitesse d’obtention est particulièrement lente : 2 octets par seconde. Cependant, comme les chercheurs l’indiquent, il ne suffit techniquement que de deux minutes pour récupérer les informations d’une carte bancaire.
Des travaux conçus pour la recherche en sécurité
Les chercheurs précisent bien qu’il ne s’agit pas vraiment d’une attaque conçue pour être exploitée facilement. Elle fonctionne effectivement avec les appareils jailbreakés, dès lors que l’on peut accéder physiquement à un appareil et que l’on dispose des équipements nécessaires pour analyser les paquets réseau émis. D’un autre côté, il n’est pas nécessaire d’installer la moindre application pour l’exploiter.
En outre, Caviglione et Mazurczy n’ont pas créé cette attaque pour exfiltrer coute que coute des informations, mais pour partager leurs travaux avec la communauté des chercheurs, en particulier dans un domaine précis : les méthodes basées sur des informations masquées. Pour les chercheurs, les traits sont tellement spécifiques qu’aucun produit actuel ne peut les détecter de manière générique, forçant les experts à créer « des contre-mesures dédiées à chaque méthode ».
Et concernant Siri alors ? Les résultats des travaux précisent que la meilleure solution serait qu’Apple modifie l’analyse des données qu’elle reçoit sur ses serveurs. Plus précisément, « Apple devrait analyses les modèles au sein du texte reconnu afin de déterminer si la séquence de mots dévie significativement des habitudes communes de langage ». En cas d’écart manifeste, la connexion pourrait alors être coupée.
