Onderzoekers verstoppen kwaadaardige Siri-opdrachten in muziek

Bezoek je graag pornosites? Volgende keer kun je Siri de schuld geven, want het blijkt mogelijk om met boosaardige Siri-commando's allerlei opdrachten uit te voeren. Onderzoekers wijzen op het gevaar.

Kwaadaardige spraakopdrachten via Siri

Onderzoekers hebben een wetenschappelijke paper gepubliceerd, waarin ze laten zien hoe je spraakcommando’s kunt verbergen in muziek. Het blijkt mogelijk om spraakopdrachten te geven die jij niet kan horen, maar die Siri wel allerlei dingen laat doen. Zoals bladeren naar de website Evil.com of naar een pornosite. De onderzoekers toonden aan dat het werkt met Siri, Alexa en Google Assistant, zo meldt de New York Times.


Apple, Amazon en Google zijn op de hoogte van de kwetsbaarheid, zo lieten de onderzoekers weten. De stiekeme spraakopdrachten kunnen verborgen zitten in muzieknummers, YouTube-video’s en in witte ruis dat via de speakers wordt afgespeeld. Op die manier is het mogelijk om telefoonnummers te bellen, websites te openen, aankopen te doen en slimme apparaten in huis te bedienen, zoals deursloten. Een menselijke toehoorder merkt er niets van en hoort alleen muziek of gesproken tekst. Digitale assistenten kunnen ook foto’s maken of tekstberichten sturen. Heb je een raam open staan dan kan iemand op een afstand van meerdere meters opdrachten geven.

Siri kwaadaardige opdrachten

Ook andere assistenten kwetsbaar
Wat het eng maakt is dat je er zelf niets van merkt. Eerder waren er wel tv-reclames die ervoor zorgden dat je Amazon Echo-speaker ging terugpraten of opdrachten wilde uitvoeren, maar daar merkte je tenminste iets van. Onderzoekers van Princeton en de Chinese Zhejiang University hebben nu een proof of concept gemaakt waarbij het geluid van de slimme speaker eerst wordt gedempt, zodat je als gebruiker niet hoort dat de speaker reageert. Wetgeving over het stiekem activeren van slimme apparaten is er nog niet.

De betrokken bedrijven gaan het probleem ongetwijfeld oplossen en de kans dat je nu al te maken krijgt met een aanval is nog niet zo groot. Maar in potentie kan het behoorlijk gevaarlijk zijn. Smartphones, speakers en allerlei andere apparaten worden tegenwoordig voorzien van slimme assistenten. Volgens schattingen zullen er in 2021 meer digitale assistenten in gebruik zijn dan mensen. Meer dan de helft van de Amerikaanse huishouders heeft in dat jaar een slimme speaker in huis. Amazon zegt dat ze al maatregelen hebben genomen voor de Echo-speakers, Google heeft functies om onhoorbare commando’s te slim af te zijn en Apple zegt dat er beperkingen zijn in wat Siri mag doen.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Je kunt in deze PDF meer informatie vinden. Ook kun je een voorbeeld van een muzieknummer beluisteren via deze link. Of bekijk een demonstratie van de DolphinAttack in bovenstaande video, waarin ze Siri de opdracht geven om te bellen en foto’s te maken.

Siri

Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.

Siri

Reacties: 21 reacties

Reacties zijn gesloten voor dit artikel.