Onderzoekers kunnen Siri (en andere assistenten) activeren op onhoorbare frequenties

Onderzoekers zijn erin geslaagd om stemassistenten zoals Siri, Google Assistant, Bixby en Alexa ongemerkt te activeren met geluidsfrequenties die voor het menselijk oor niet te horen zijn. Het blijkt uit een onderzoekspaper van Zhejiang University. De Chinezen hebben de software DolphinAttack gemaakt om geluidscommando’s af te spelen op een frequentie die mensen niet kunnen horen. De microfoons in smartphones vangen ze echter wel op.

DolphinAttack: met onhoorbare frequenties Siri activeren

Het gaat dus niet alleen om een zwakheid in Siri, maar het speelt ook bij andere stemassistenten. De onderzoekers konden vervolgens opdracht geven om een bepaald telefoonnummer te bellen. Ze waarschuwen echter dat de software ook kan worden gebruikt voor ernstiger aanvallen, bijvoorbeeld als je een MacBook de opdracht geeft om een boosaardige website te openen. Het kan nog gevaarlijker worden als een digitale assistent is gekoppeld met een slim deurslot of andere apparatuur in huis. Het zou dan mogelijk zijn om de deur te openen, zonder dat de bewoner er iets van merkt. Althans in theorie. Een woordvoerder van Amazon zegt namelijk dat dit bij apparaten zoals de Amazon Echo onmogelijk is, omdat je daarvoor ook nog een pincode moet invoeren.

Volgens de onderzoekers heeft het probleem ermee te maken dat stemassistenten niet alleen luisteren op de hoorbare frequenties, maar ook op de hogere frequenties. Dit is bewust gedaan om apparaten te kunnen koppelen en bijvoorbeeld de gekoppelde smartphone te herkennen.