Si ce genre d’attaque informatique arrivait dans une bonne série d’espionnage ou dans une dystopie (on ne cite pas Black Mirror car on n’a plus le droit), on aurait peine à y croire. Et d’ailleurs, quand on regarde les résultats que viennent de partager ces chercheurs en cybersécurité, ça ne change rien, on a toujours autant de mal à y croire. Et pourtant, l’exploit est là : un aspirateur connecté sans micro ni caméra pourrait, théoriquement, vous espionner pépouze à la maison.
À voir aussi sur Konbini
Préambule : comme tous ses cousins appartenant à la grande famille des objets connectés, l’aspirateur connecté est vulnérable car pénétrable. Un hacker fortiche pourrait, plus ou moins facilement, recueillir les informations qu’il stocke et envoie sur des serveurs. Il pourrait aussi éventuellement en prendre les commandes. Franchement pas très utile de prime abord, à quoi bon contrôler le balai-brosse ou un tube d’aspiration, rétorquerez-vous ?
On y vient. Contrairement à la plupart de ses semblables connectés, l’aspiro du futur possède un LiDAR, une technologie inspirée du radar mais fonctionnant avec un laser. Implémentée dans les voitures autonomes, les derniers iPhone ou encore des outils d’archéologie, elle permet à un objet de prendre des repères très précis dans l’espace en tirant du laser un peu partout. Grâce à son LiDAR, un aspirateur intelligent peut donc se déplacer dans les pièces, repérer les obstacles et cartographier votre intérieur.
Il n’en fallait pas plus, donc, pour que des chercheurs de l’université de Singapour, en collaboration avec des confrèrots de l’université du Maryland (États-Unis), jettent leur dévolu sur un aspirateur connecté pour essayer de le transformer en espion. Leur papier de recherche est là.
Leur attaque s’inspire d’une technique d’écoute inventée pendant la Guerre froide, le “microphone laser” (utilisée initialement avec un radar) absolument redoutable : en pointant un faisceau laser à distance sur une vitre, genre depuis l’immeuble d’en face, il est possible de capter quelques bribes de conversation. Comment ? En analysant minutieusement les vibrations de la vitre provoquées par les sons des voix…
Les chercheurs se sont donc dit : “hé, mais on pourrait faire exactement la même chose avec le LiDAR d’un aspirateur, nan ?“. Ce qu’ils ont fait, avec succès. Leur aspirateur hacké a envoyé ses faisceaux laser contre une poubelle, placée au sol, qui vibrait en fonction du son émis par les haut-parleurs de l’ordinateur ! L’idée, c’est par exemple d’écouter ce qui pourrait être dit pendant un visio.
Mais ne nous enflammons pas car les prouesses ont été quand même assez limitées. Car le LiDAR n’est pas une technologie très pratique pour l’espionnage. À cause des contraintes techniques, cet espion rond n’était capable de reconnaître que les chiffres, de 0 à 9, après avoir reçu un enseignement à base de machine learning pour décrypter des informations pas très précises. C’est un bon début, mais c’est peu.
Les chercheurs ont aussi commis leurs méfaits sur d’autres poubelles, avec des voix masculines et féminines, et les essais se sont révélés concluants. Mais ne nous y trompons pas : il s’agit surtout d’une “preuve de concept”, une réalisation permettant de prouver que cela pourrait exister. Mais il faudrait vraiment beaucoup, beaucoup de circonstances réunies pour qu’un aspirateur, à ce jour, puisse dérober avec l’aide de son petit LiDAR quelque information sensible que ce soit.
Pour nous écrire : hellokonbinitechno@konbini.com
