Onderzoekers verstoppen kwaadaardige Siri-opdrachten in muziek
Kwaadaardige spraakopdrachten via Siri
Onderzoekers hebben een wetenschappelijke paper gepubliceerd, waarin ze laten zien hoe je spraakcommando’s kunt verbergen in muziek. Het blijkt mogelijk om spraakopdrachten te geven die jij niet kan horen, maar die Siri wel allerlei dingen laat doen. Zoals bladeren naar de website Evil.com of naar een pornosite. De onderzoekers toonden aan dat het werkt met Siri, Alexa en Google Assistant, zo meldt de New York Times.
Apple, Amazon en Google zijn op de hoogte van de kwetsbaarheid, zo lieten de onderzoekers weten. De stiekeme spraakopdrachten kunnen verborgen zitten in muzieknummers, YouTube-video’s en in witte ruis dat via de speakers wordt afgespeeld. Op die manier is het mogelijk om telefoonnummers te bellen, websites te openen, aankopen te doen en slimme apparaten in huis te bedienen, zoals deursloten. Een menselijke toehoorder merkt er niets van en hoort alleen muziek of gesproken tekst. Digitale assistenten kunnen ook foto’s maken of tekstberichten sturen. Heb je een raam open staan dan kan iemand op een afstand van meerdere meters opdrachten geven.
Ook andere assistenten kwetsbaar
Wat het eng maakt is dat je er zelf niets van merkt. Eerder waren er wel tv-reclames die ervoor zorgden dat je Amazon Echo-speaker ging terugpraten of opdrachten wilde uitvoeren, maar daar merkte je tenminste iets van. Onderzoekers van Princeton en de Chinese Zhejiang University hebben nu een proof of concept gemaakt waarbij het geluid van de slimme speaker eerst wordt gedempt, zodat je als gebruiker niet hoort dat de speaker reageert. Wetgeving over het stiekem activeren van slimme apparaten is er nog niet.
De betrokken bedrijven gaan het probleem ongetwijfeld oplossen en de kans dat je nu al te maken krijgt met een aanval is nog niet zo groot. Maar in potentie kan het behoorlijk gevaarlijk zijn. Smartphones, speakers en allerlei andere apparaten worden tegenwoordig voorzien van slimme assistenten. Volgens schattingen zullen er in 2021 meer digitale assistenten in gebruik zijn dan mensen. Meer dan de helft van de Amerikaanse huishouders heeft in dat jaar een slimme speaker in huis. Amazon zegt dat ze al maatregelen hebben genomen voor de Echo-speakers, Google heeft functies om onhoorbare commando’s te slim af te zijn en Apple zegt dat er beperkingen zijn in wat Siri mag doen.
Je kunt in deze PDF meer informatie vinden. Ook kun je een voorbeeld van een muzieknummer beluisteren via deze link. Of bekijk een demonstratie van de DolphinAttack in bovenstaande video, waarin ze Siri de opdracht geven om te bellen en foto’s te maken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Siri
Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.
- Alles over Siri
- Hé Siri gebruiken
- Siri opnieuw instellen en trainen
- Grappige Siri-antwoorden
- Siri werkt niet: 6 oorzaken en oplossingen
- Siri op de Mac gebruiken
- Apps openen met Siri
- Zo werken Siri Shortcuts en de Opdrachten-app
- Siri in CarPlay makkelijker gebruiken
- Siri kan dierengeluiden afspelen
- Navigeren met Siri
- Alles over de proactieve Siri
Ik vind dit artikel een beetje verwarrend.
Wordt hier gesuggereerd dat er commando’s worden gegeven op een frequentie die het menselijk oor niet kan oppikken, maar dat de assistent wel kan oppikken?
@Maurice: Correct.
Goed dat daar nu wat aan gedaan wordt.
Heb na het lezen van dit artikel Siri direct uitgezet. Ik gebruik Siri trouwens helemaal niet. Het idee van een spraakassistent is cool, maar in de praktijk is het alleen interessant voor echte ‘tech’ geïnteresseerden.
Is het dan niet simpel op te lossen door die frequenties te blokkeren voor Siri? Of dat weer te simpel gedacht?
Waarom zeggen jullie out of the blue “zoals naar de website evil.com bladeren”? Ik had daar nog nooit van gehoord en bezocht het net. Maar het ziet er niet zuiver uit. Kan iemand mij vertellen wat voor website dat is?
Ik gebruik wel Siri maar heb ‘Hé Siri’ op al m’n apparaten uitstaan. Ik ga er gemakshalve maar even vanuit dat ik dan niet kwetsbaar ben voor deze exploit aangezien ik Siri persoonlijk moet activeren via de homeknop.
Lekker Siri uitgeschakeld ben zo niet kwetsbaar 🙂
Ik zie graag dit artikel aangevuld met welke instellingen je als gewone gebruiker moet aanpassen om je te beschermen tegen deze “exploit(?)”.
Of een ander artikel met instructies, best practices, ETC.
Siri word teveel geactiveerd zonder dat iemand het commando hey siri gaf in mijn omgeving. (Ander probleem)
Je kunt het ook gewoon opzoeken op Google natuurlijk.
Hier ook, Siri werd sowieso al om de haverklap geactiveerd als je b.v. Engelstalige instructiefilm zat te kijken …
@Referix: Dat lijkt mij ook. Ik vind het sowieso geen prettig idee dat een apparaat continue ‘meeluistert’.
Vind ’t zelf niet zo heel erg.
Ik ben gek op porno, maar dat is mijn keuze natuurlijk.
Alleen je eerlijkheid vind ik al bewonderenswaardig. Ook ik vind het heerlijk maar tijdens het gehele #metoo gebeuren is dit een nogal gevoelig punt hahaha
Goed dat hier aandacht aan geschonken wordt. Soms zijn bepaalde dingen nou eenmaal niet te voorkomen maar als dit soort dingen van te voren al onderschept kunnen worden is dat natuurlijk prima.
Inderdaad goed dat hier aandacht aan wordt geschonken. Vooral de snelle stap naar slimme speakers vond ik wek interessant nu lijkt het of de wetenschappers stiekem meer uit de HomePod kunnen krijgen, zoals naar websites surfen of aankopen doen, dan dat er voor een normale gebruiker mogelijk is. Ik zou zeggen, “leer mij die truc ook, a.u.b.”
#metoo heeft niks met porno te maken. Tenzij mensen gedwongen worden tot het meedoen aan porno films uiteraard.
Klopt maar door #metoo zijn er heel veel dames die ineens alles wat ook maar enigszins met sex te maken heeft onder die noemer willen duwen. Maar dat is wel heel erg off-topic hahaha
Hahaha😂 goeie😄👍🏼
Heb al regelmatig dat Siri geactiveerd wordt zonder enige aanleiding. En wil je een keer in de auto via hey Siri iets voor elkaar krijgen moet je aardig schreeuwen. 😬
Het vervelende is, als je Siri uitzet werkt Carplay ook niet meer….