blog

Suivez nous sur les réseaux sociaux

  • Accueil
  • Nos Formations
  • Nos tutoriels
  • Forum
  • Les rédacteurs
  • Nous contacter
/ Accueil / L’ANSSI révèle la vulnérabilité de SIRI
Print Email Shortlink

L’ANSSI révèle la vulnérabilité de SIRI

Par Marie le 2 novembre 2015 dans Actualité, Android, Apple, développement, iphone, Mobiles, Sécurité

ANSSI

L’Agence française ANSSI vient de démontrer, avec deux de ses chercheurs, les risques liés aux commandes vocales des ordiphones. Les iPhones et les mobiles Android sont particulièrement vulnérables.

 

C’est une démonstration intéressante et étonnante qui a été menée par les deux chercheurs de l’ANSSI qui sont parvenus à prendre le contrôle d’un iPhone à l’aide des commandes vocales.

Les interférences électromagnétiques intentionelles présentent un risque non négligeable pour la sécurité des systèmes d’information. Jusqu’à présent, les risques en confidentialité, intégrité et disponibilité ont largement été abordés dans la littérature. La commande vocale est une interface homme-machine de plus en plus déployée et qui connait un fort succès pour des applications diverses. Dans cette perspective, les éditeurs et les fournisseurs de services ont tendance à étendre les fonctionnalités accessibles par cette interface. Cela ne doit en aucun cas se faire au détriment de la sécurité.

L’étude a permis d’une part, une mise en exergue de la criticité de cette interface. En effet, les fonctionnalités critiques exposées risquent d’être de plus en plus nombreuses. L’ANSSI attire l’attention des chercheurs en sécurité sur l’intérêt de développer la recherche sur l’interface vocale ainsi que celle des éditeurs sur la nécessité de considérer cette interface comme une nouvelle surface d’attaque afin de la sécuriser au mieux.

D’autre part, l’ANSSI montre qu’au delà des attaques en disponibilité, une utilisation élégante des interférences électromagnétiques intentionnelles peut donner lieu à des attaques plus abouties, comme l’exécution de commandes à distance.

La communauté scientifique, les éditeurs et les utilisateurs ont tous un rôle important à jouer pour intégrer la commande vocale au quotidien en rendant cette interface pratique, intuitive, et sécurisée.

Pour en savoir plus et découvrir l’étude réalisée par les chercheurs de l’ANSSI :

http://www.ssi.gouv.fr/uploads/2015/06/SSTIC2015-Article-injection_commandes_vocales_ordiphone-kasmi_lopes-esteves_9giaJ0T.pdf

Marie
View all posts by Marie
Marie's website
Partager sur: Mixx Delicious Digg Facebook Twitter
ANSSIétudesiri
  • Articles Similaires
  • Les + populaires
  • PowerPoint embarque Designer et Morph
  • Parlez-vous Caml ?
  • OnlyOffice tous azimuts
  • Dell développe les HPC
  • Linutop lance le Linutop XS !
  • App Annie lance ASO
  • Le toolkit v1.1 Windows Azure pour Social Games est enfin disponible
  • GWT 2.5 et plus si affinités
  • Google Drive enfin disponible !
  • Google Chrome débarque sur Android 4
  • Android Market devient Google Play
  • Google Swiffy met la seconde
← Previous Next →

Prochaines formations

Promotions sur nos prochaines formations remisées :

iPhone iPad développement avancé du 11 au 14 Aout - 1100 euros HT

Formation Xamarin développement - 11 au 14 Aout 1800 euros HT

Formation Introduction à la programmation -17 au 19 septembre 2014 - 750 HT

Formation Android - 11 au 14 Aout - 1100 euros HT

Formation Python du 15 au 18 Juillet 2014 - 800 euros HT




Toutes nos promotions ...

Edito du 21 Janvier

Bonjour et bienvenue à tous sur notre blog

Tout d'abord nos meilleurs voeux à vous, nous espérons que cette année vous apporte le meilleur.

2013 a été une excellente année pour Mistra Formation, nous avons doublé notre nombre de formations, nous avons dépassé les 1000 visiteurs uniques par jour et pour tout cela: MERCI.

Pour 2014, nous allons investir de nouveau: le nouveau site internet arrive, de nombreux tutoriels sont en marche et nous passons à 3 rédacteurs pour notre blog.

Côté formations, n'hésitez pas à découvrir nos nouveautés 2014: Sharepoint 2010, Windows 8 ou encore NodeJS.

Comme toujours, n'hésitez pas à nous donner votre avis sur les réseaux sociaux ou sur notre forum.

A très bientôt

L'équipe Mistra

Rechercher

  • Formations Java
  • Formations Mobiles
  • Formations Linux
  • Formation Ext JS
  • Formation HTML5
  • Formation Symfony 2
  • Formation iPhone / iPad
  • Annuaire RSS

Copyright © 2023 Mistra Blog.

Powered by WordPress and News.