{"id":13693,"date":"2020-02-10T12:35:36","date_gmt":"2020-02-10T12:35:36","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13693"},"modified":"2020-02-10T12:35:36","modified_gmt":"2020-02-10T12:35:36","slug":"curious-mems-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/curious-mems-vulnerabilities\/13693\/","title":{"rendered":"\u00c9tranges vuln\u00e9rabilit\u00e9s des MEMS"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-13694\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2020\/02\/10122630\/curious-mems-vulnerabilities-featured.jpg\" alt=\"\" width=\"1460\" height=\"960\"><\/p>\n<p>Les dispositifs num\u00e9riques sont d\u00e9sormais \u00e9quip\u00e9s d\u2019 \u00ab\u00a0organes sensoriels\u00a0\u00bb pour les aider \u00e0 interagir avec le monde physique. C\u2019est extr\u00eamement pratique pour les utilisateurs. Par contre, cette fonction cr\u00e9e de <a href=\"https:\/\/www.kaspersky.fr\/blog\/voice-recognition-threats\/6755\/\" target=\"_blank\" rel=\"noopener\">nouvelles menaces<\/a> souvent inattendues. M\u00eame si les capteurs \u00e9lectroniques ont un fonctionnement similaire \u00e0 leurs analogues humais, ils sont pourtant tr\u00e8s diff\u00e9rents en termes de design et de capacit\u00e9s. De plus, leurs cr\u00e9ateurs ne prennent pas toujours en compte ces diff\u00e9rences.<\/p>\n<p>Prenons l\u2019exemple des <a href=\"https:\/\/www.kaspersky.fr\/blog\/ultrasound-attacks\/11398\/\" target=\"_blank\" rel=\"noopener\">commandes ultrasons<\/a> que l\u2019Homme ne peut pas percevoir mais que les assistants vocaux entendent et \u00e9coutent. Il s\u2019av\u00e8re que le piratage d\u2019un assistant \u00e0 commande vocale gr\u00e2ce au <em>son<\/em> est assez pr\u00e9visible, m\u00eame si l\u2019oreille humaine ne peut pas le percevoir. Qu\u2019en est-il de la lumi\u00e8re\u00a0?<\/p>\n<h2>\u00c9couter la lumi\u00e8re : microphones MEMS et probl\u00e8mes techniques<\/h2>\n<p>Si une commande vocale est transform\u00e9e en rayon de faisceau laser et que celui-ci est point\u00e9 sur le microphone de l\u2019assistant vocal, alors ce dernier d\u00e9tecte la commande et ob\u00e9it. Les chercheurs de l\u2019Universit\u00e9 d\u2019\u00c9lectro-Communication (Chofu, Japon) et de l\u2019Universit\u00e9 du Michigan ont fait cette d\u00e9couverte. Ils ont <a href=\"https:\/\/lightcommands.com\/\" target=\"_blank\" rel=\"noopener nofollow\">envoy\u00e9 des ordres aux dispositifs<\/a> depuis plusieurs dizaines de m\u00e8tres. La seule condition n\u00e9cessaire est qu\u2019il y ait une visibilit\u00e9 directe entre la source du faisceau laser et le micro.<\/p>\n<p>Les chercheurs <a href=\"https:\/\/lightcommands.com\/20191104-Light-Commands.pdf\" target=\"_blank\" rel=\"noopener nofollow\">ont test\u00e9 l\u2019attaque laser<\/a> sur des enceintes intelligentes, des smartphones, des tablettes et d\u2019autres dispositifs qui utilisent Amazon Alexa, Apple Siri ou Google Assistant. Cette m\u00e9thode fonctionne avec tous ces appareils mais la distance \u00e0 laquelle le micro d\u00e9tecte le signal est comprise entre 5 et 110 m\u00e8tres. En th\u00e9orie, cette port\u00e9e pourrait \u00eatre plus importante gr\u00e2ce un laser plus puissant et une lentille ad\u00e9quate.<\/p>\n<p>La vid\u00e9o ci-dessous illustre ce que cette m\u00e9thode permet de faire et montre comment les chercheurs ont leurr\u00e9 l\u2019enceinte intelligente Google Home pour qu\u2019elle ouvre la porte du garage du b\u00e2timent voisin.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/EtzP-mCwNAs?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Pourquoi les microphones MEMS r\u00e9agissent \u00e0 la lumi\u00e8re<\/h3>\n<p>Cette attaque laser est possible \u00e0 cause du design des microphones des dispositifs. La plupart des microphones modernes des dispositifs \u00e9lectroniques intelligents sont connus comme les microsyst\u00e8mes \u00e9lectrom\u00e9caniques (MEMS)\u00a0; des dispositifs miniatures dont les composants \u00e9lectroniques et m\u00e9caniques sont fusionn\u00e9s en un seul design complexe.<\/p>\n<p>Les capteurs qui utilisent les MEMS sont produits en s\u00e9rie gr\u00e2ce aux technologies utilis\u00e9es pour les puces d\u2019ordinateur, gr\u00e2ce \u00e0 des mat\u00e9riaux tr\u00e8s similaires (silicium) et gr\u00e2ce \u00e0 un degr\u00e9 de miniaturisation identique (les parties individuelles sont mesur\u00e9es en microm\u00e8tre voire en nanom\u00e8tre). Les capteurs MEMS sont aussi tr\u00e8s bon march\u00e9. C\u2019est pourquoi ils ont d\u00e9j\u00e0 remplac\u00e9 la plupart des autres capteurs et dispositifs miniatures qui op\u00e8rent l\u00e0 o\u00f9 les mondes \u00e9lectroniques et physiques se retrouvent.<\/p>\n<p>L\u2019\u00e9l\u00e9ment capteur principal d\u2019un micro MEMS est une membrane tr\u00e8s fine, d\u2019une \u00e9paisseur cent fois moindre que celle d\u2019un cheveu humain. Les ondes sonores font vibrer la membrane pour que l\u2019espace entre celle-ci et la partie fixe du capteur se dilate et se r\u00e9tr\u00e9cisse successivement. La membrane et la partie fixe du capteur forment un condenseur, pour que la variation de la distance entre les deux devienne une variation capacitance. Ces \u00e9carts peuvent facilement \u00eatre mesur\u00e9s et enregistr\u00e9s pour ensuite \u00eatre transform\u00e9s en son.<\/p>\n<p>Un faisceau de lumi\u00e8re peut aussi cr\u00e9er des ondes qui font vibrer la membrane sensible. Nous connaissons l\u2019effet <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Photoacoustique\" target=\"_blank\" rel=\"noopener nofollow\">photoacoustique<\/a> depuis la fin du dix-neuvi\u00e8me si\u00e8cle. C\u2019est \u00e0 cette \u00e9poque que le scientifique \u00e9cossais Alexander Graham Bell, surtout connu pour avoir fait breveter le t\u00e9l\u00e9phone, a invent\u00e9 le <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Photophone_(t%C3%A9l%C3%A9phonie_optique)\" target=\"_blank\" rel=\"noopener nofollow\">photophone<\/a>, un dispositif qui utilisait un faisceau de lumi\u00e8re pour \u00e9changer des messages audio \u00e0 une distance de plusieurs centaines de m\u00e8tres.<\/p>\n<p>L\u2019effet photoacoustique se produit la plupart du temps lorsque la lumi\u00e8re atteint les objets expos\u00e9s. Les objets se dilatent \u00e0 cause du r\u00e9chauffement puis retrouvent leur taille originale apr\u00e8s avoir refroidi. Par cons\u00e9quent, leurs dimensions changent s\u2019ils sont expos\u00e9s au rayon d\u2019un faisceau laser. Vous ne vous en rendrez jamais compte. Les capteurs MEMS sont minuscules pour pouvoir ressentir les actions m\u00eame les plus microscopiques. Ils per\u00e7oivent les vibrations et les transforment en un enregistrement sonore qu\u2019une commande vocale peut alors reconna\u00eetre.<\/p>\n<h2>La musique du mouvement : sensibilit\u00e9 du son de l\u2019acc\u00e9l\u00e9rom\u00e8tre MEMS<\/h2>\n<p>En plus des microphones, d\u2019autres capteurs, comme les d\u00e9tecteurs de mouvement, les gyroscopes et les acc\u00e9l\u00e9rom\u00e8tres, utilisent la technologie MEMS. Les pacemakers, les airbags des voitures et bien d\u2019autres objets en sont notamment \u00e9quip\u00e9s. Ces capteurs dirigent aussi l\u2019orientation des \u00e9crans des smartphones et des tablettes. Ils peuvent aussi \u00eatre victimes de certaines attaques sophistiqu\u00e9es.<\/p>\n<p>Il y a quelques ann\u00e9es de cela, les chercheurs de l\u2019Universit\u00e9 du Michigan et de l\u2019Universit\u00e9 de Caroline du Sud ont r\u00e9alis\u00e9 un essai qui consistait \u00e0 contr\u00f4ler par le son les <a href=\"https:\/\/spqr.eecs.umich.edu\/papers\/trippel-IEEE-oaklawn-walnut-2017.pdf\" target=\"_blank\" rel=\"noopener nofollow\">acc\u00e9l\u00e9rom\u00e8tres<\/a> qui, normalement, ne r\u00e9agissent qu\u2019au mouvement.<\/p>\n<h3>Pourquoi les acc\u00e9l\u00e9rom\u00e8tres MEMS r\u00e9agissent au son<\/h3>\n<p>Les capteurs des acc\u00e9l\u00e9rom\u00e8tres d\u00e9tectent le mouvement en calculant le d\u00e9placement d\u2019une charge microscopique. Les ondes sonores peuvent faire vibrer la charge, ce qui fait croire \u00e0 l\u2019acc\u00e9l\u00e9rom\u00e8tre que la charge est en d\u00e9placement. Les chercheurs ont test\u00e9 pr\u00e8s de 20 mod\u00e8les d\u2019acc\u00e9l\u00e9rom\u00e8tres populaires et ont d\u00e9couvert que les trois-quarts d\u2019entre eux \u00e9taient sensibles au son.<\/p>\n<p>Dans le cadre de leur \u00e9tude, ils ont utilis\u00e9 une montre fitness pour compter de faux pas et un smartphone sur la table pour diriger une voiture radiocommand\u00e9e. La voiture r\u00e9agit normalement \u00e0 la position du gadget mais, dans ce cas, la musique leurrait le capteur du smartphone.<\/p>\n<h2>Inhaler de l\u2019h\u00e9lium : iPhones hors-jeu<\/h2>\n<p>Certaines vuln\u00e9rabilit\u00e9s MEMS n\u2019ont pas besoin d\u2019\u00eatre \u00e9tudi\u00e9es par des sp\u00e9cialistes pour \u00eatre connues. Apr\u00e8s avoir install\u00e9 une nouvelle machine IRM\u00a0dans une clinique am\u00e9ricaine, les employ\u00e9s ont d\u00e9couvert que <a href=\"https:\/\/ru.ifixit.com\/News\/11986\/iphones-are-allergic-to-helium\" target=\"_blank\" rel=\"noopener nofollow\">leurs smartphones ne fonctionnaient plus<\/a>. L\u2019enqu\u00eate a r\u00e9v\u00e9l\u00e9 que seuls les dispositifs Apple avaient \u00e9t\u00e9 touch\u00e9s. Le coupable est l\u2019h\u00e9lium liqu\u00e9fi\u00e9 utilis\u00e9 pour refroidir certains composant de la machine. Du gaz s\u2019est \u00e9chapp\u00e9 et s\u2019est propag\u00e9 dans la clinique, ce qui a suffi \u00e0 mettre hors-service tous les iPhones.<\/p>\n<h3>Pourquoi les iPhones ne fonctionnaient plus \u00e0 cause de l\u2019h\u00e9lium<\/h3>\n<p>Contrairement aux autres syst\u00e8mes de la clinique qui utilisent les MEMS sans qu\u2019ils soient essentiels \u00e0 leur bon fonctionnement, les montres Apple Watch et les mod\u00e8les d\u2019iPhones 6 et sup\u00e9rieurs ont besoin des MEMS pour l\u2019horloge syst\u00e8me.<\/p>\n<p>\u00c0 l\u2019int\u00e9rieur du MEMS, on trouve un vide n\u00e9cessaire aux op\u00e9rations normales. Pour que ce vide reste intact, les puces sont scell\u00e9es par une fine couche de silicium. Les mol\u00e9cules d\u2019h\u00e9lium sont toutefois assez petites pour p\u00e9n\u00e9trer la couche de silice et interf\u00e8rent avec les op\u00e9rations normales du r\u00e9sonateur microscopique \u00e0 l\u2019int\u00e9rieur de la puce, ce qui fait perdre la t\u00eate aux dispositifs \u00e9lectroniques et \u00e9teint imm\u00e9diatement l\u2019iPhone.<\/p>\n<p>Apple reconna\u00eet que ses dispositifs sont sensibles \u00e0 l\u2019h\u00e9lium. Le <a href=\"https:\/\/support.apple.com\/fr-fr\/guide\/iphone\/iph301fc905\/ios\" target=\"_blank\" rel=\"noopener nofollow\">guide de l\u2019utilisateur<\/a> inclut un avertissement \u00e0 ce sujet : \u00ab\u00a0L\u2019exposition de l\u2019iPhone \u00e0 des environnements poss\u00e9dant de grandes concentrations de produits chimiques, y compris la proximit\u00e9 avec des gaz liqu\u00e9fi\u00e9s en \u00e9vaporation comme l\u2019h\u00e9lium, peut endommager l\u2019iPhone ou entraver son fonctionnement.\u00a0\u00bb Ces situations sont tellement rares que peu de personnes y pensent.<\/p>\n<p>Apr\u00e8s s\u2019\u00eatre tenus \u00e0 distance du probl\u00e8me pendant un certain temps (parfois plusieurs jours), la plupart des dispositifs endommag\u00e9s fonctionnaient \u00e0 nouveau normalement. Le fabricant des capteurs MEMS utilis\u00e9s pour les iPhones a expliqu\u00e9 que les mod\u00e8les les plus r\u00e9cents ne devraient pas rencontrer ce genre de probl\u00e8me.<\/p>\n<h2>Prenez soin de vos dispositifs<\/h2>\n<p>Les vuln\u00e9rabilit\u00e9s MEMS d\u00e9crites ci-dessus sont l\u2019exception plut\u00f4t que la r\u00e8gle. Cela dit, nous vous conseillons de ne pas utiliser vos dispositifs pr\u00e8s d\u2019une bonbonne d\u2019h\u00e9lium. Juste au cas o\u00f9.<\/p>\n<p>[earth-2050-banner]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Certains outils, comme les lasers et la musique, sont utilis\u00e9s pour leurrer les assistants vocaux et les d\u00e9tecteurs de mouvement<\/p>\n","protected":false},"author":2049,"featured_media":13694,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686,1869],"tags":[2953,2952,3815,17,3814,2086,527],"class_list":{"0":"post-13693","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-alexa","10":"tag-assistants-vocaux","11":"tag-google-assistant","12":"tag-iphone","13":"tag-mems","14":"tag-siri","15":"tag-technologie"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/curious-mems-vulnerabilities\/13693\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/curious-mems-vulnerabilities\/18436\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/curious-mems-vulnerabilities\/15311\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/curious-mems-vulnerabilities\/7396\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/curious-mems-vulnerabilities\/20192\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/curious-mems-vulnerabilities\/18505\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/curious-mems-vulnerabilities\/16942\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/curious-mems-vulnerabilities\/20963\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/curious-mems-vulnerabilities\/19741\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/curious-mems-vulnerabilities\/26211\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/curious-mems-vulnerabilities\/7605\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/curious-mems-vulnerabilities\/32245\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/curious-mems-vulnerabilities\/22010\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/curious-mems-vulnerabilities\/10676\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/curious-mems-vulnerabilities\/26734\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/curious-mems-vulnerabilities\/24881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/curious-mems-vulnerabilities\/20878\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/curious-mems-vulnerabilities\/25717\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/curious-mems-vulnerabilities\/25549\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/technologie\/","name":"technologie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=13693"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13693\/revisions"}],"predecessor-version":[{"id":13695,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13693\/revisions\/13695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/13694"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=13693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=13693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=13693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}