Les enceintes connectées se font régulièrement berner par des « Ok Google » ou autres « Hey Alexa » contenus dans des spots publicitaires par exemple (voir ici).

L'année dernière, des chercheurs utilisaient des ultrasons pour envoyer des messages inaudibles pour les humains aux assistants numériques. Baptisée DolphinAttack, cette technique a fait l'objet d'une publication scientifique. Depuis, elle s'est améliorée, avec une portée plus importante notamment.

Après avoir dissimulé des commandes dans des vidéos YouTube, des étudiants de l'université de Berkeley sont allés plus loin en les cachant dans des enregistrements musicaux et des textes parlés : « Pendant qu'un humain entend quelqu'un parler ou un orchestre jouer, le haut-parleur Echo d'Amazon peut entendre une instruction pour ajouter quelque chose à votre liste de courses » explique le Wall Street Journal.

Interrogé par nos confrères, un des scientifiques explique n'avoir aucune preuve que cette technique soit actuellement utilisée par des pirates, mais que ce n'est qu'une question de temps : « Mon hypothèse est que les personnes malveillantes emploient déjà des gens pour faire ce que je fais ».

Les chercheurs donnent quelques exemples. Après un traitement, la phrase « without the dataset the article is useless » est reconnue comme étant « okay google browse to evil dot com » par un logiciel, alors qu'un humain continue d'entendre la version originale.