Sécurité

Comment un haut-parleur Bluetooth peut-il être utilisé dans une attaque acoustique

Aussi bizarre que cela puisse paraître, un haut-parleur Bluetooth peut être utilisé comme une arme dans une attaque acoustique. Avec les connaissances nécessaires, il est possible de faire émettre par un simple appareil des fréquences sonores nocives pour la santé et, pour autant que l’on sache, une attaque de ce type (utilisant peut-être un équipement plus puissant qu’une caisse de résonance) a déjà eu lieu à Cuba contre l’ambassade américaine en 2017.

Un haut-parleur peut-il être utilisé comme une arme ?

Cela semble étrange, mais c’est vrai. Si l’utilisateur sait exactement ce qu’il fait, il peut transformer un haut-parleur en une arme acoustique, capable de provoquer des réactions.

L’information a été partagée au DEF CON, l’une des plus grandes conventions de pirates informatiques au monde, par Matt Wixey, chercheur chez PwC, une société spécialisée dans le conseil et l’audit. Il n’est pas nouveau qu’une série de hautes fréquences, imperceptibles à l’oreille humaine, soient capables d’induire des effets nocifs, même si nous ne pouvons pas les entendre, car elles continuent d’être captées par l’oreille interne et le cerveau.

  Une défaillance critique du plugin Flash permet l'accès à distance aux ordinateurs

Les universitaires soulignent les maux des fréquences sonores très élevées ou très spécifiques. Mais selon Wixey, une personne malveillante ayant des connaissances en acoustique et en programmation peut écrire un programme spécifique pour interagir avec des haut-parleurs courants, y compris le haut-parleur Bluetooth que vous utilisez pour écouter de la musique dans la salle de bains, et le transformer en une arme conçue pour émettre des attaques acoustiques.

Dans sa thèse de doctorat, M. Wixey a testé un certain nombre de dispositifs sonores destinés à l’utilisateur final et a constaté que la plupart d’entre eux n’offraient pas une protection suffisante, en particulier ceux qui utilisent des connexions Bluetooth, allant des haut-parleurs aux écouteurs.

En écrivant un code malveillant, le chercheur a pu envahir ces appareils et les amener à émettre des hautes fréquences, dont il a été prouvé qu’elles étaient nocives pour l’homme.

La complexité de l’attaque varie en fonction des protections du dispositif, allant d’un simple script à un logiciel malveillant plus élaboré, exploitant des vulnérabilités déjà connues. Dans l’un des tests, il a utilisé un programme qui se connecte aux réseaux Wi-Fi et Bluetooth reliés à des haut-parleurs. Et, en les identifiant, il en a pris le contrôle, les faisant émettre des fréquences nocives.

  Comment installer les pilotes Bluetooth sur votre PC

Il existe un certain consensus sur le fait qu’une attaque de ce type n’apporte pas de gains au pirate (collecte de données et de mots de passe, etc.), son seul but étant de faire passer la cible en mauvais état. Ce n’est donc pas si intéressant. D’autre part, il y a de fortes indications que quelque chose comme cela a déjà été exploré, avec un équipement beaucoup plus puissant et avec des résultats plus drastiques.

Cuba a lancé une attaque sonique contre les Etats-Unis ?

En 2017, au moins 10 diplomates américains en poste à l’ambassade des États-Unis à La Havane ont dû retourner sur le continent car ils ont commencé à présenter les mêmes symptômes : lésions cérébrales, lésions du système nerveux central, nausées, vomissements, maux de tête, perte d’audition et difficultés à maintenir l’équilibre.

Selon les études menées auprès des victimes, les symptômes et les dommages physiques présentés (certains très graves) peuvent avoir été le résultat d’une “attaque sonique”, éventuellement à l’aide d’infrasons. Des rapports similaires de ces symptômes ont déjà été détectés chez les victimes d’armes soniques, telles que celles utilisées pour la dispersion de la foule. Les rapports sur les “maisons hantées” sont également attribués à des infrasons et à des fuites de résonance.

  Inter Bank laisse les données de ses clients exposées pendant plus d'un an

Il est généralement admis que des agents cubains liés au gouvernement ou à un membre d’un groupe indépendant ont mené une attaque du type de celle menée contre l’ambassade, avec pour seul objectif de traquer les occupants de l’enceinte. Officiellement, Cuba nie avoir lancé une quelconque attaque, tout en contestant les résultats des enquêtes.

Que Cuba ait ou non lancé une attaque sonore, le matériel éventuellement utilisé n’était pas un haut-parleur, bien que le principe soit le même.

Comment se protéger ?

L’idéal est de protéger votre réseau domestique, avec des mots de passe et des dispositifs sécurisés (routeurs). En public, éviter d’utiliser les appareils Bluetooth est une bonne pratique : éteignez la fonction de votre téléphone si vous ne l’utilisez pas et préférez les casques d’écoute filaires.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire