Hoe onhoorbare Siri-commando’s jouw slimme huis kunnen overnemen
Lars Paymans

Studenten hebben een manier gevonden om stemcommando’s naar spraakassistenten als Siri te sturen, die niet hoorbaar zijn voor het menselijk gehoor. Een onschuldig liedje op de radio kan zo ineens je slimme huiskamer overnemen.

Hoe onhoorbare Siri-commando’s werken

Het onderzoek is afkomstig van studenten van Berkeley, die sinds 2016 bezig zijn om stemassistenten op deze manier stiekem te activeren. Bij zowel Siri, de Google Assistant als Amazon Alexa bleek dat er geheime commando’s verstuurd konden worden, die verstopt zitten in muziek of gesproken tekst.

onhoorbare Siri-commando's

Omdat deze commando’s voor mensen niet hoorbaar zijn, kunnen deze verspreid worden via de radio, streaming muziek of een podcast. Zo kregen de onderzoekers het voor elkaar om de digitale assistenten websites te laten openen, telefoonnummers te laten bellen en slimme accessoires in huis te laten activeren.

Dat maakt deze techniek gevaarlijk, want in de handen van kwaadwillenden kan dit gebruikt worden om stiekem malafide websites te openen, je slimme voordeur te openen of online aankopen te doen. Dit alles gebeurt immers terwijl jij gewoon naar een nummer luistert op de radio.

Zo werkt de techniek

Het werkt als volgt. De onderzoekers brachten subtiele veranderingen aan in audiobestanden, die ervoor zorgt dat een groot deel van het geluid onhoorbaar maakt voor stemassistenten. Deze kon vervolgens vervangen worden met een geluid dat door Siri anders opgevat zou worden. De Engelse zin ‘Without the data set, the article is useless’ verstond de Google Assistant als ‘OK Google, browse to evil.com’. Een soortgelijke techniek kan ook gebruikt worden met ultrasone frequenties die niet hoorbaar zijn. Door op deze manier eerst het geluid van je iPhone te dempen, hoor je ook niet als Siri antwoord geeft op een vraag die jij niet stelt.

In een reactie op het onderzoek laat Apple weten dat Siri bepaalde beveiligingen heeft die dit soort aanvallen moeten tegengaan. Zo kan de HomePod-speaker je voordeur niet ontgrendelen en moet een iPhone of iPad eerst ontgrendeld zijn voordat Siri toegang krijgt tot gevoelige data. Toch zijn de onderzoekers bezorgd dat dit soort aanvallen in de nabije toekomst gebruikt zullen worden om gegevens te stelen.

Lees het laatste nieuws over Siri

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.