iPhone met Siri op afstand te kraken via radiosignalen

Een Frans onderzoeksbureau laat zien hoe Siri op afstand te bedienen is door radiosignalen te gebruiken. Hierdoor kan een iPhone onopgemerkt voor tal van malafide taken gebruikt worden.
Lars Paymans -

Siri-Apple-Music
Franse onderzoekers hebben een manier gevonden om via Siri toegang te krijgen tot een iPhone. Door radiosignalen te versturen kan op afstand Siri geactiveerd worden. Siri denkt daarbij dat de iPhone-eigenaar tegen hem praat. Hiervoor moeten er wel oordopjes zijn aangesloten op de iPhone.

Siri op afstand gehackt

Onderzoekers van Franse overheidsinstantie ANSSI demonstreren hoe radiogolven gebruikt kunnen worden om stiekem stemcommando’s te versturen naar een iPhone met Siri of Android-toestel met Google Now. Hierbij is het wel noodzakelijk dat er een koptelefoon met microfoontje op de smartphone is aangesloten (zoals de standaard EarPods van Apple). Het is zelfs mogelijk om de knop op deze microfoon te activeren, zodat Siri aangezet kan worden.

Bekijk ook

iPhone timer met Siri tijdens het koken

Zo gebruik je Siri handsfree (sinds iOS 17 ook zonder Hey in sommige talen)

Gebruik ‘Hé Siri’ om de digitale assistent op de iPhone en iPad te activeren, zonder je handen te gebruiken. In deze tip lees je hoe Siri handsfree werkt en hoe je het inschakelt. En sinds iOS 17 kun je in het Engels de assistent ook activeren door alleen ‘Siri’ te zeggen.

Een snoer als antenne
Het snoer van de koptelefoon fungeert voor de hacker als antenne, waar signalen op ontvangen kunnen worden die de microfoon van de iPhone voor de gek houden. Hierdoor denkt de iPhone dat de gebruiker een stemcommando uitspreekt, waardoor de hacker toegang krijgt tot alle functies waar Siri invloed op kan uitoefenen.

Denk bijvoorbeeld aan het bellen van een telefoonnummer zodat de iPhone verandert in een afluisterapparaat, het openen van een site met malware of het versturen van spam op sociale netwerken. “The sky is the limit”, aldus een van de onderzoekers tegen Wired. “Alles wat je met stemcommando’s doet, is op deze manier op afstand aan te sturen.”

Siri-Hack

Bekijk ook

Hey Siri staat op de iPhone 6s altijd aan.

Apple reageert op privacyzorgen over Hé Siri en Live Photos

Apple heeft gereageerd op de privacyzorgen rondom Hé Siri en Live Photos op de iPhone 6s. Luistert Siri altijd mee en maakt Apple stiekem foto’s terwijl jij nog niet op de cameraknop hebt gedrukt?

Relatief simpele benodigdheden
Oplettende gebruikers zullen natuurlijk zien dat Siri ineens een stemcommando verwerkt en accepteert, al zijn er genoeg situaties te bedenken waarop de iPhone onopvallend op een tafel ligt of in een tas zit.

Aan de kant van de hacker zijn er wat relatief simpele middelen nodig om dit trucje voor elkaar te krijgen (zoals je op bovenstaande foto kunt zien). Naast wat open source software en een laptop zijn er een versterker, antenne en radio nodig, al past de volledige set-up in zijn kleinste versie in een rugzak. Een grotere uitvoering past in een busje of auto en heeft een aanzienlijk groter bereik van vijf meter.

De onderzoekers schetsen een situatie waarin een hacker met de techniek in een rugzak door een vliegveld loopt, en signalen verstuurt naar alle smartphones die het maar willen horen. Gegarandeerd dat er een aantal telefoons tussenzitten die voldoen aan de voorwaarden en op die manier gekraakt kunnen worden.

Het zekere voor het onzekere
ANSSI zal de techniek uiteraard niet zelf inzetten om bij iPhones en Android-toestellen in te breken, maar als je toch liever het zekere voor het onzekere neemt, kun je in de instellingen van je iPhone instellen dat Siri niet reageert op het vergrendelscherm. In onderstaande tip lees je stap voor stap hoe je dit doet.

Bekijk ook

Siri uitleg

Zo kun je Siri op het toegangsscherm uitschakelen

Siri is standaard te gebruiken zonder je iPhone te ontgrendelen. Dat kan handig zijn voor bepaalde hands-free opdrachten. Vind je dat vervelend of niet nodig? Dan kun je Siri uitschakelen op je toegangsscherm.

Bron: Wired

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Siri

Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.

Siri in iOS 11

Ook interessant

Reacties: 12 reacties

  1. Ik als radio zendamateur (Ham radio) ben dan wel benieuwd welke frequentie je dient te gebruiken.

    Het is wel weer vergezocht, maar blijkbaar zijn er nog steeds mogelijkheden om de beveiliging te kraken.

  2. Een beveiliging is nooit water dicht maar voor hacks als dit maak ik me niet echt druk

  3. Ik geloof er niets van ,dit is enkel het zoveelste sensatie artikel.En inderdaad hetgeen in de hierboven vermelde reactie staat , welke frequentie moet men gebruiken want mijn aansluiting van de koptelefoon is twee maal zo lang als die van de originele koptelefoon.

    • @Roger: Het zijn onderzoekers van een Franse overheidsinstantie. Dus die hebben niet direct reden om de publiciteit te zoeken met een stunt. Als er een commercieel beveiligingsbedrijf achter zat, zou ik er anders over denken.

  4. Het zou dan toch moeten gaan over harmonische herhaalfrequenties die de stem nabootsen op een frequentie die wij met ons menselijk gehoor niet kunnen horen. Maar is de frequentie van het microfoongedeelte dan niet digitaal begrensd van 20 tot 20.000 Hz ?
    Als dit helpt dan is het toch softwarematig nog te beveiligen met een Apple update.

  5. @Marciemarc: De microfoon is analoog, intern in de iPhone wordt het pas digitaal.
    Tevens zal de microfoon niet als microfoon gebruikt worden, maar de draad ervan die dan dient als antenne.

  6. OK, maar de A/D converter beperkt de binnenkomende analoge signalen toch bij 20Khz, die doet toch niks met de hogere binnenkomende frequenties ?

  7. Origineel geplaatst door Marciemarc
    Het zou dan toch moeten gaan over harmonische herhaalfrequenties die de stem nabootsen op een frequentie die wij met ons menselijk gehoor niet kunnen horen. Maar is de frequentie van het microfoongedeelte dan niet digitaal begrensd van 20 tot 20.000 Hz ?
    Als dit helpt dan is het toch softwarematig nog te beveiligen met een Apple update.

    Hoewel ik moet toegeven dat de theorie bij mij een beetje is weggezakt, zou ik juist verwachten dat een dergelijke begrenzing het alleen maar makkelijker maakt. Vergeet niet dat de hoge frequenties alleen als draaggolf dienen, een dergelijke begrenzing tot het hoorbare spectrum in de microfoon(input) zou die juist al automatisch uitfilteren zodat (bij het juiste modulatietype, denk AM) al ‘vanzelf’ alleen de ‘hoorbare’ siri-opdrachten overblijven in de iPhone…

    Al met al een reden te meer om de bedrade aansluiting van microfoon en oortjes op een iPhone definitief naar het museum te verbannen ten gunste van draadloze alternatieven (ipv domweg de stekker te verkleinen) 😉

  8. Origineel geplaatst door yermolai
    Ik als radio zendamateur (Ham radio) ben dan wel benieuwd welke frequentie je dient te gebruiken.

    Dat kan je toch afleiden van de logaritmisch-periodische (log periodic) antenne op de foto. Een breedbandig signaal ongeveer tussen de 150 en 1.350 MHz. Een log periodic “simpele middelen” noemen is lichtelijk overdreven.

    vy 73 es 55 de ON8xx, DM8xx es PA8xx

  9. @Roger: Ik zou er niets van geloven.
    Net als een jailbreak binnen 2 weken na het verschijnen van iOS9.
    Want als Apple zegt dat het veilig of rootless is…
    NOT

  10. Mij lijkt het gaat als ze via 538 ofzo gewoon uitspreken : ‘hey Siri : bel mama’

    En dan t resultaat afwachten haha

  11. Mij lijkt het gaat als ze via 538 ofzo gewoon uitspreken : ‘hey Siri : bel mama’

    En dan t resultaat afwachten haha.

    En voor alle zendamateurs: jullie weten ook dat je het AM signaal zelfs om kan zetten naar hoorbaar audio op vullingen in je gebit hè?
    Bron: Google it