Studenten hebben een manier gevonden om stemcommando’s naar spraakassistenten als Siri te sturen, die niet hoorbaar zijn voor het menselijk gehoor. Een onschuldig liedje op de radio kan zo ineens je slimme huiskamer overnemen.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Hoe onhoorbare Siri-commando’s werken
Het onderzoek is afkomstig van studenten van Berkeley, die sinds 2016 bezig zijn om stemassistenten op deze manier stiekem te activeren. Bij zowel Siri, de Google Assistant als Amazon Alexa bleek dat er geheime commando’s verstuurd konden worden, die verstopt zitten in muziek of gesproken tekst.
Omdat deze commando’s voor mensen niet hoorbaar zijn, kunnen deze verspreid worden via de radio, streaming muziek of een podcast. Zo kregen de onderzoekers het voor elkaar om de digitale assistenten websites te laten openen, telefoonnummers te laten bellen en slimme accessoires in huis te laten activeren.
Dat maakt deze techniek gevaarlijk, want in de handen van kwaadwillenden kan dit gebruikt worden om stiekem malafide websites te openen, je slimme voordeur te openen of online aankopen te doen. Dit alles gebeurt immers terwijl jij gewoon naar een nummer luistert op de radio.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Zo werkt de techniek
Het werkt als volgt. De onderzoekers brachten subtiele veranderingen aan in audiobestanden, die ervoor zorgt dat een groot deel van het geluid onhoorbaar maakt voor stemassistenten. Deze kon vervolgens vervangen worden met een geluid dat door Siri anders opgevat zou worden. De Engelse zin ‘Without the data set, the article is useless’ verstond de Google Assistant als ‘OK Google, browse to evil.com’. Een soortgelijke techniek kan ook gebruikt worden met ultrasone frequenties die niet hoorbaar zijn. Door op deze manier eerst het geluid van je iPhone te dempen, hoor je ook niet als Siri antwoord geeft op een vraag die jij niet stelt.
In een reactie op het onderzoek laat Apple weten dat Siri bepaalde beveiligingen heeft die dit soort aanvallen moeten tegengaan. Zo kan de HomePod-speaker je voordeur niet ontgrendelen en moet een iPhone of iPad eerst ontgrendeld zijn voordat Siri toegang krijgt tot gevoelige data. Toch zijn de onderzoekers bezorgd dat dit soort aanvallen in de nabije toekomst gebruikt zullen worden om gegevens te stelen.
Lees het laatste nieuws over Siri
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!