Pour activer Alexa, l’assistant vocal embarqué dans l’enceinte connectée Echo Dot d’Amazon, il suffit de l’appeler à voix haute par son nom. Sauf que c’est le début des problèmes. Début juillet 2020, une équipe de chercheurs allemands a montré que quantité d’autres mots pouvaient accidentellement mettre en action ce type d’appareil. L’Echo Dot réagit aussi bien à « Alexa » qu’à « unacceptable », « election », « a letter ». Google Home se commande normalement par « OK Google » mais “Ok, cool” marche aussi et Cortana de Microsoft peut être appelée en disant “Montana”. Le tout sans que l’utilisateur ne le fasse exprès, juste parce que ces mots sont utilisés dans une conversation et sont captés à la volée par le micro de l’enceinte. D’où le projet d’une autre équipe, rassemblant des chercheurs de l’Université de Darmstadt en Allemagne, de l’Inria en France et de l’Université d’Etat de Caroline du Nord aux Etats-Unis : un boîtier nommé LeakyPick capable de détecter les signaux audio transmis par une enceinte connectée et de savoir s’il s’agit de transmissions erronées, de “fuites” en quelque sorte (« leak » signifie « fuite » en anglais, et « pick », attraper).

Un circuit d’informations sous surveillance

Une enceinte comme Echo Dot génère toute une circulation d’information sur Internet. D’abord, elle envoie un paquet de données correspondant à la commande vocale aux serveurs du prestataire, en l’occurrence ceux d’Amazon. La commande y est analysée puis convertie en instructions qui sont renvoyées des serveurs vers l’enceinte et de l’enceinte vers l’appareil compatible concerné (smartphone, prises électriques, caméra, enceinte audio, appareils ménagers…).

C’est tout cela que surveille LeakyPick. L’appareil se place dans une ou plusieurs pièces contenant des objets connectés à une enceinte vocale, et est lui-même connecté au même réseau. Une de ses fonctions est alors de simplement détecter les paquets de données qui transitent par l’enceinte. LeakyPick n’a pas accès au contenu même des paquets, qui sont chiffrés. Il repère juste les pics de trafic, quand et générés pour quelle raison.

Le boîtier, encore prototype, a un autre usage, plus actif. Quand l’utilisateur est absent et qu’il n’y a plus personne dans le domicile, LeakyPick envoie lui-même des sons à intervalles réguliers, différent du terme censé activer l’assistant vocal, pour voir si cela déclenche justement un trafic sur le réseau. Ce qui attesterait que l’enceinte a réagi à des faux positifs.

Efficace à 94%

Même au repos, les appareils connectés à une enceinte vocale envoient eux-mêmes automatiquement, à intervalles réguliers, de petits paquets de données. Mais les caractéristiques du trafic réseau sont très différentes lorsqu’un son (dans ce cas, une voix) a généré cette action. LeakyPick est donc capable d’éliminer de son analyse les mouvements de trafic qui ne sont pas dus à un son.

Les chercheurs ont mené des tests avec l’Echo Dot mais aussi avec Google Home, le Home Pod d’Apple (avec l’assistant Siri) et le Hive Hub 360 de la société Hive. LeakyPick a su détecter une activation de ces assistants dans 94% des cas.

Dans la foulée de leur tests, ils ont aussi constaté que pas moins de 89 mots autres qu’Alexa déclenchait un pic de trafic de l’Echo Dot vers les serveurs d’Amazon : alitha, bertha, lipper, wexner, volupte et autre hiper. En clair : autant de mots qui activent l’enceinte. Tous n’ont pas la même efficacité, certains ne réussissant à réveiller Alexa qu’une ou deux fois sur dix. Par contre, elissa, elixir, alexipharmic, mixer ou lecter y parviennent à tous les coups.