Un chercheur en sécurité a découvert que des appareils courants tels que téléphones, ordinateurs portables ou haut-parleurs peuvent être piratés pour émettre des fréquences ultrasonores pouvant endommager l'ouïe.

Matt Wixey, responsable de la recherche sur la cybersécurité pour PWC, une société de services professionnels, a constaté qu’il était relativement simple de transformer de nombreux appareils en armes sonores.

Il prétend avoir conçu un logiciel permettant aux haut-parleurs des appareils courants d’émettre des fréquences ultrasons à un volume très élevé. Cela peut endommager l'audition, causer des acouphènes et des atteintes psychiques.

S'exprimant lors de la conférence annuelle Def Con, qui a eu lieu à Las Vegas, Matt Wixey a déclaré avoir découvert une vulnérabilité des smartphones, ordinateurs portables, écouteurs, système de sonorisation et différents types de haut-parleurs.

«Certaines attaques peuvent utiliser des vulnérabilités connues sur un périphérique particulier, ce qui peut être fait localement ou à distance dans certains cas. Des attaques qui nécessiteraient soit la proximité de l'appareil, soit un accès physique à celui-ci ».

Il ajoute qu'un haut-parleur intelligent attaqué de cette manière peut générer suffisamment de chaleur pour commencer à fondre l'intérieur de l'appareil au bout de cinq minutes, causant ainsi des dommages irréversibles.

Matt Wixey a déclaré que les pirates pourraient lancer une attaque sonore contre le public en prenant le contrôle de plusieurs intervenants à la fois.

Il a déclaré au magazine Wired : «des attaques acoustiques par des cyber-armes pourraient potentiellement être menées à une échelle beaucoup plus grande en utilisant quelque chose comme des systèmes audio dans les arénas ou des centres commerciaux et systèmes de sonorisation des immeubles de bureaux».

Les fabricants pourraient prendre des mesures pour aider à prévenir les attaques sonores, a déclaré M. Wixey.

Il a suggéré aux entreprises de limiter la plage de fréquences de leurs haut-parleurs afin de ne pas pouvoir émettre ce type de sons.

Des ordinateurs portables et téléphones peuvent émettre des alertes si leurs haut-parleurs sont utilisés sans intervention physique ou si les applications cherchent à obtenir l'autorisation de contrôler le volume.

Un logiciel antivirus peut également inclure des outils permettant de rechercher une activité audio suspecte.

D'autres chercheurs ont trouvé des preuves similaires des dangers de piratage de ce type .

Vasilios Mavroudis, de l'University College London, a constaté que la plupart des locuteurs commerciaux pouvaient produire des fréquences «quasi ultrasoniques», des sons inaudibles pour l'homme mais non qualifiés d'ultrasons.

L'année dernière, des chercheurs d'universités américaines et israéliennes ont découvert que les pirates informatiques pouvaient comprendre ce que l'écran de quelqu'un montrait en écoutant et en analysant les sons ultrasoniques émis par le moniteur.