Si vous aimez parler à Google Assistant, il n’est pas difficile de croire qu’un hacker bénéficierait des mêmes privilèges. Et maintenant, Google brevette un nouveau système qui cherche à vous protéger, vous et votre Google Home, contre le piratage. Par un brevet récemment déposé, Google cherche à prévenir les soi-disant « attaques audio » qui impliquent des acteurs mal intentionnés émettant de fausses commandes à votre système de maison connectée.
Les appareils tels que le Google Home sont « capables de recevoir, de traiter et d’exécuter des commandes vocales », écrit Google dans son brevet. « Dans certains cas, les commandes vocales sont précédées de mots ou de phrases indicateurs, connus sous le nom de hotwords ». Et bien qu’il est utile de simplement dire « OK Google » ou « Alexa », la facilité d’utilisation rend ces appareils particulièrement sensibles aux attaques. Cependant, Google pense qu’elle a peut-être trouvé un moyen d’empêcher cela.
Selon le brevet, la méthode en question semble fonctionner un peu comme l’authentification à deux facteurs, la connexion à un compte vous obligeant à vérifier votre identité en entrant un mot de passe envoyé à un autre compte. De même, dans le nouveau brevet, Google suggère un système dans lequel l’enceinte reçoit d’abord un message indiquant qu’une commande vocale incorrecte a été détectée par un dispositif.
Ensuite, le système déterminerait un compte d’utilisateur associé à ce dispositif, et trouverait un second dispositif associé au même compte. Enfin, le système enverra un message au second dispositif, demandant soit la vérification de la commande d’origine, soit l’alerte que quelque chose d’étrange se prépare.
Pas un besoin, une nécessité
Home
« En surveillant sa propre sortie audio, un appareil peut se prémunir contre les commandes vocales frauduleusement émises », a noté Google. « Lorsqu’une commande vocale frauduleuse est détectée, le modèle bloque le traitement standard des commandes vocales pour éviter l’exécution de celle-ci ».
Bien sûr, il n’est pas tout à fait clair comment ou quand ce modèle sera mis en œuvre, et encore moins si ce dernier sera mis dans les mains du grand public. Mais au fur et à mesure que les inquiétudes concernant les appareils connectés à Internet et leurs vulnérabilités augmentent, il semble qu’un tel système sera bientôt absolument nécessaire.
