L’ennemi le plus dangereux est toujours celui qu’on ne voit pas et qu’on entend pas. Et pour Matt Wixey, chercheur en sécurité chez PWC, les enceintes et les casques connectées pourraient bien rentrer dans cette définition. A l’occasion de la conférence DEF CON 27 à Las Vegas, l’expert s’est demandé s’il était possible, pour un pirate, d’infliger physiquement du mal à l’utilisateur d’un tel appareil sans même être détecté. Et selon lui, la réponse est oui.
Il suffirait, en effet, qu’une personne mal intentionnée arrive à pirater une enceinte ou un casque, et fasse émettre des signaux suffisamment forts à des fréquences inaudibles, dans la gamme des ultrasons (> 20 kHz) ou des infrasons (< 20 Hz). Des études scientifiques ont en effet montré que ce type de sons pouvaient affecter notre santé, en provoquant des acouphènes, de la nausée, des maux de tête, de la fatigue, de sauts d’humeur voire de la dépression. Or, certaines enceintes et certains casques disponibles dans le commerce sont parfaitement capables d’émettre ces sons à une puissance suffisante pour être nuisible.
Plusieurs appareils épinglés
Pour le prouver, le chercheur a sélectionné une petite dizaine d’appareils et les a manipulés pour en extraire des ondes ultrasoniques ou infrasoniques dans une chambre sourde (anéchoïque). Parmi eux figurent un PC portable, un smartphone, une enceinte Bluetooth, une enceinte intelligente et un casque. Mais aussi des appareils professionnels comme les cornes d’amplification ou les enceintes paramétriques.
Résultat : plusieurs appareils pouvaient effectivement générer des ultrasons ou des infrasons à des niveaux trop élevés au regard des recommandations scientifiques. L’enceinte intelligente et le casque étaient même capables de briller dans les deux domaines. « Ces appareils pourraient donc, en théorie, être piratés et transformés en armes acoustiques », explique Matt Wixey dans Wired. Alertés par le chercheur, les fournisseurs épinglés ont apporté des correctifs pour éliminer ce risque.
Un tel scénario d’attaque peut sembler assez ésotérique. Mis à part le cas d’un voisin pirate et sadique, qui s’amuserait à créer ni vu ni connu des acouphènes chez un particulier ? Pourtant, ce risque existe et ne doit pas être négligé. D’ailleurs, depuis des années, les militaires explorent la voie des armes acoustiques.
D’après le chercheur en sécurité Ryan Littlefield, les premières recherches dans le domaine dateraient de la Première Guerre mondiale. Dans les années 60, l’acousticien français Vladimir Gavreau avait analysé les effets néfastes, voire fatals, des ondes acoustiques ultrabasses (7 Hz). Il aurait même développé en secret un canon acoustique pour l’armée française.
Les canons acoustiques ont déjà fait leurs preuves
Puis c’est au tour de l’armée américaine d’explorer le filon. En 1973, elle a expérimenté des attaques psychoacoustiques pour altérer la combativité des soldats vietnamiens. Des infrasons et ultrasons puissants étaient diffusés depuis un hélicoptère.
Plus récemment, l’armée américaine a fait l’acquisition, dans les années 2000, d’un canon acoustique capable de diffuser de manière ciblée des sons puissants à plus de 5 kilomètres. Des appareils similaires sont désormais utilisés un peu partout dans le monde par les forces de l’ordre dans le cadre de manifestations.
Bref, le risque acoustique n’est pas à prendre à la légère. Jusqu’à présent, l’usage des armes acoustiques a toujours été très circonscrit. Mais la multiplication des enceintes connectées dans les foyers ouvre un nouveau champ de possibilités qu’il faut désormais analyser.
Sources : DEF CON 27, Ryan Littlefield
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.