Slimme speakers te 'hacken' met onhoorbare commando's
Onderzoekers hebben een methode gevonden om commando's voor slimme speakers te creëren, die mensen niet kunnen horen. De onderzoekers waarschuwen voor de gevaren.
De methode is ontwikkeld door studenten van de universiteit van Berkeley. Die zoeken hiermee, zoals vaker gebeurt, de grenzen van technologie op om te waarschuwen voor de mogelijke gevaren. Door dergelijke onderzoeken kunnen bestaande technologieën weer worden verbeterd.
In dit geval kan de methode ook voor criminele doeleinden worden ingezet: het afspelen van zo'n audiobestand of video kan ervoor zorgen dat een slimme speaker sloten openmaakt, producten bestelt of geld overboekt.
Het is niet de eerste keer dat er 'onhoorbare' commando's voor slimme speakers (onder andere Amazon Echo, Apple HomePod en Google Home) worden gemaakt. Eerder dit jaar toonde een andere groep Chinese onderzoekers aan hoe dergelijke commando's in muziek kunnen worden verstopt.
Misbruik spraakcommando's
De methode van de onderzoekers misbruikt de manier waarop computers spraakcommando's herkennen. Slimme assistenten vertalen elk geluid naar een letter en zetten deze letters vervolgens achter elkaar om er een commando van te maken. Het lukte de onderzoekers om deze klanken in normale geluidsopnames te verstoppen, zonder dat je het als mens hoort - je hoort hooguit hier en daar wat ruis.
De onderzoekers benadrukken dat er nog geen aanwijzingen zijn dat deze methode is misbruikt door criminelen. "Maar ik denk dat kwaadwillenden druk bezig zijn om mensen aan te nemen om te doen wat ik doe", aldus Nicholas Carlini, één van de onderzoekers.
Amazon en Google ondernemen actie
Amazon zegt in een reactie dat het de stappen onderneemt om de Echo-speakers 'veilig' te houden. Ook Google zegt dat het werkt aan maatregelen waardoor dergelijke 'geheime commando's' niet meer werken met de Home-speaker.
De HomePod is volgens Apple al beschermd: de slimme speaker werkt bij dit soort commando's pas als je iPhone of iPad is ontgrendeld.