Een groep studenten heeft sinds 2016 onderzoek gedaan naar het versturen van verborgen commando’s voor Amazon Alexa, Google Assistant en Apple’s Siri. De commando’s zijn voor een menselijk oor niet te horen, maar kunnen wel door de virtuele assistenten opgepikt worden. Zo is het mogelijk dat bepaalde gedeeltes van het smarthome worden overgenomen via verborgen commando’s in bijvoorbeeld muziek.
Verborgen commando’s voor mensen niet hoorbaar
De studenten uit China en de Verenigde Staten hebben aangetoond dat het mogelijk is om verborgen commando’s te sturen die voor het menselijk oor niet hoorbaar zijn. Op de universiteit hebben ze aangetoond dat ze de virtuele assistenten op smartphones en slimme speakers kunnen activeren om telefoonnummers te bellen of websites te openen, zonder dat mensen de commando’s kunnen horen. Volgens de studenten zou deze techniek in verkeerde handen gebruikt kunnen worden om de deuren van het smarthome te openen, geld van rekeningen te halen of producten online te kopen.
In 2016 kon men verborgen commando’s versturen in white noise (witte ruis) op een frequentie die voor het menselijk oor niet hoorbaar zou zijn, maar dit jaar hebben ze het ook voor elkaar gekregen om verborgen commando’s in muziek en gesproken teksten te versturen. De gebruikers zouden zelf niets doorhebben, want deze aanval zou als eerste het geluid van het apparaat uitzetten, dus eventuele reacties van de slimme assistent zou de gebruiker op dat moment niet horen.
Volgens de onderzoekers zijn ze nog geen gevallen tegengekomen waar deze technologie misbruikt werd om bij mensen in te breken of om geld van rekeningen te halen, maar waarschuwt wel dat de technologie in verkeerde handen terecht zou kunnen komen.
Reacties (0)