Siri bellen

Onderzoekers verstoppen kwaadaardige Siri-opdrachten in muziek

Bezoek je graag pornosites? Volgende keer kun je Siri de schuld geven, want het blijkt mogelijk om met boosaardige Siri-commando's allerlei opdrachten uit te voeren. Onderzoekers wijzen op het gevaar.

Kwaadaardige spraakopdrachten via Siri

Onderzoekers hebben een wetenschappelijke paper gepubliceerd, waarin ze laten zien hoe je spraakcommando’s kunt verbergen in muziek. Het blijkt mogelijk om spraakopdrachten te geven die jij niet kan horen, maar die Siri wel allerlei dingen laat doen. Zoals bladeren naar de website Evil.com of naar een pornosite. De onderzoekers toonden aan dat het werkt met Siri, Alexa en Google Assistant, zo meldt de New York Times.

Apple, Amazon en Google zijn op de hoogte van de kwetsbaarheid, zo lieten de onderzoekers weten. De stiekeme spraakopdrachten kunnen verborgen zitten in muzieknummers, YouTube-video’s en in witte ruis dat via de speakers wordt afgespeeld. Op die manier is het mogelijk om telefoonnummers te bellen, websites te openen, aankopen te doen en slimme apparaten in huis te bedienen, zoals deursloten. Een menselijke toehoorder merkt er niets van en hoort alleen muziek of gesproken tekst. Digitale assistenten kunnen ook foto’s maken of tekstberichten sturen. Heb je een raam open staan dan kan iemand op een afstand van meerdere meters opdrachten geven.

Siri kwaadaardige opdrachten

Ook andere assistenten kwetsbaar
Wat het eng maakt is dat je er zelf niets van merkt. Eerder waren er wel tv-reclames die ervoor zorgden dat je Amazon Echo-speaker ging terugpraten of opdrachten wilde uitvoeren, maar daar merkte je tenminste iets van. Onderzoekers van Princeton en de Chinese Zhejiang University hebben nu een proof of concept gemaakt waarbij het geluid van de slimme speaker eerst wordt gedempt, zodat je als gebruiker niet hoort dat de speaker reageert. Wetgeving over het stiekem activeren van slimme apparaten is er nog niet.

De betrokken bedrijven gaan het probleem ongetwijfeld oplossen en de kans dat je nu al te maken krijgt met een aanval is nog niet zo groot. Maar in potentie kan het behoorlijk gevaarlijk zijn. Smartphones, speakers en allerlei andere apparaten worden tegenwoordig voorzien van slimme assistenten. Volgens schattingen zullen er in 2021 meer digitale assistenten in gebruik zijn dan mensen. Meer dan de helft van de Amerikaanse huishouders heeft in dat jaar een slimme speaker in huis. Amazon zegt dat ze al maatregelen hebben genomen voor de Echo-speakers, Google heeft functies om onhoorbare commando’s te slim af te zijn en Apple zegt dat er beperkingen zijn in wat Siri mag doen.

Je kunt in deze PDF meer informatie vinden. Ook kun je een voorbeeld van een muzieknummer beluisteren via deze link. Of bekijk een demonstratie van de DolphinAttack in bovenstaande video, waarin ze Siri de opdracht geven om te bellen en foto’s te maken.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 11 mei 2018, 11:39
Categorie Achtergrond
Onderwerpen alexa, beveiliging, siri

Reacties zijn gesloten voor dit artikel.