Onderzoekers verstoppen kwaadaardige Siri-opdrachten in muziek
Kwaadaardige spraakopdrachten via Siri
Onderzoekers hebben een wetenschappelijke paper gepubliceerd, waarin ze laten zien hoe je spraakcommando’s kunt verbergen in muziek. Het blijkt mogelijk om spraakopdrachten te geven die jij niet kan horen, maar die Siri wel allerlei dingen laat doen. Zoals bladeren naar de website Evil.com of naar een pornosite. De onderzoekers toonden aan dat het werkt met Siri, Alexa en Google Assistant, zo meldt de New York Times.
Apple, Amazon en Google zijn op de hoogte van de kwetsbaarheid, zo lieten de onderzoekers weten. De stiekeme spraakopdrachten kunnen verborgen zitten in muzieknummers, YouTube-video’s en in witte ruis dat via de speakers wordt afgespeeld. Op die manier is het mogelijk om telefoonnummers te bellen, websites te openen, aankopen te doen en slimme apparaten in huis te bedienen, zoals deursloten. Een menselijke toehoorder merkt er niets van en hoort alleen muziek of gesproken tekst. Digitale assistenten kunnen ook foto’s maken of tekstberichten sturen. Heb je een raam open staan dan kan iemand op een afstand van meerdere meters opdrachten geven.
Ook andere assistenten kwetsbaar
Wat het eng maakt is dat je er zelf niets van merkt. Eerder waren er wel tv-reclames die ervoor zorgden dat je Amazon Echo-speaker ging terugpraten of opdrachten wilde uitvoeren, maar daar merkte je tenminste iets van. Onderzoekers van Princeton en de Chinese Zhejiang University hebben nu een proof of concept gemaakt waarbij het geluid van de slimme speaker eerst wordt gedempt, zodat je als gebruiker niet hoort dat de speaker reageert. Wetgeving over het stiekem activeren van slimme apparaten is er nog niet.
De betrokken bedrijven gaan het probleem ongetwijfeld oplossen en de kans dat je nu al te maken krijgt met een aanval is nog niet zo groot. Maar in potentie kan het behoorlijk gevaarlijk zijn. Smartphones, speakers en allerlei andere apparaten worden tegenwoordig voorzien van slimme assistenten. Volgens schattingen zullen er in 2021 meer digitale assistenten in gebruik zijn dan mensen. Meer dan de helft van de Amerikaanse huishouders heeft in dat jaar een slimme speaker in huis. Amazon zegt dat ze al maatregelen hebben genomen voor de Echo-speakers, Google heeft functies om onhoorbare commando’s te slim af te zijn en Apple zegt dat er beperkingen zijn in wat Siri mag doen.
Je kunt in deze PDF meer informatie vinden. Ook kun je een voorbeeld van een muzieknummer beluisteren via deze link. Of bekijk een demonstratie van de DolphinAttack in bovenstaande video, waarin ze Siri de opdracht geven om te bellen en foto’s te maken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
- Afscheid na 18 jaar: Jean-Paul en Gonny gaan vertrekken (maar iCulture blijft!) (15-01)
Siri
Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.
- Alles over Siri
- Hé Siri gebruiken
- Siri opnieuw instellen en trainen
- Grappige Siri-antwoorden
- Siri werkt niet: 6 oorzaken en oplossingen
- Siri op de Mac gebruiken
- Apps openen met Siri
- Zo werken Siri Shortcuts en de Opdrachten-app
- Siri in CarPlay makkelijker gebruiken
- Siri kan dierengeluiden afspelen
- Navigeren met Siri
- Alles over de proactieve Siri
Reacties: 21 reacties