Les chercheurs utilisent Siri pour voler les données des iPhone

Siri

Siri, l'assistant vocal zélé d'Apple, est-il votre meilleur ami ? Si l'on en croit les experts en sécurité, vous feriez bien de ne pas lui confier tous vos petits secrets. Apparemment, le service est un peu trop bavards avec les pirates

Luca Caviglione du Conseil national de recherches Italien et Wojciech Mazurczy de l’Université Technologique de Varsovie, ont constaté qu’il était possible de voler des informations sensibles en passant par la fonctionnalité Siri. Ils sont parvenus à exfiltrer les données en utilisant une méthode basée sur la stéganographie, la pratique de la dissimulation d’information.

Surnommée iStegSiri par les chercheurs, l’attaque est vicieuse car elle ne nécessite pas d’installation de logiciels supplémentaires, ni aucune altération de l’appareil (enfin, presque). Que l’on se rassure, la méthode ne fonctionne que sur les appareils jailbreakés, ce qui est loin de représenter une majorité. Toutefois, ce virus pourrait être extrêmement difficile à détecter s’il touchait les versions officielles.

Lorsque les utilisateurs parlent à Siri, leur voix est traitée grâce au codec Speex, puis, les données sont transmises aux serveurs d’Apple où l’entrée vocale est traduite en texte, aboutissant à la réponse de l’assistant. Les scientifiques ont donc réussi à détourner cette méthode… Dans la première phase, le message secret est converti en une séquence audio basée sur la voix et l’alternance de silence. Ensuite, le modèle sonore est envoyé à Siri via le microphone interne. Les pirates interceptent alors le trafic allant vers les serveurs d’Apple et en extraient les informations via un système de décodage. En ingérant les informations de l’appareil, un pirate mal intentionné pourrait récupérer les numéros de cartes de crédit, des identifiants Apple, mots de passe et autres informations sensibles du téléphone.

Certes, cela ne fonctionne que sur les appareils jailbreakés, mais la solution permet aux chercheurs d’élaborer des contre-mesures dédiées pour chaque méthode criminelle et ainsi, d’anticiper le fait qu’elles soient potentiellement efficaces sur tout le parc d’iJoujoux. En somme, mieux vaut prévenir que guérir.

Annette Shaff / Shutterstock.com

Tags :Sources :securityweekVia :slashdot
Dernières Questions sur UberGizmo Help
  1. J’ai jailbreaké tous les versions iOS depuis le 3GS, mais pas sur la version 8…
    Confiance limitée au départ sur Pangu et surtout on a vu arriver de plus en plus de véroles avec le jailbreak… :(

  2. Franchement j’ai jailbreaké mon iPhone une fois pendant quelques mois et je trouve que le risque de piratage ou autre et trop grand par rapport à ce que ça apporte réellement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité