Forskere: Siri og Alexa kan hackes af lyde mennesket ikke kan høre

Opkoblede stemmestyrede enheder kan hackes og overtages via lyde, som det menneskelige øre ikke kan opfange.

Forskere: Siri og Alexa kan hackes af lyde mennesket ikke kan høre

Forskere ved Zhejiang University har opdaget, at det er muligt at hijacke digitale assistenter ved at bruge lyde, det menneskelige øre ikke kan opfatte. Det udgør naturligvis en risikofaktor ved taleaktiverede apparater.

 

Alexa, Siri, Assistant, Bixby og Cortana kan hackes 

De testede og ramte digitale assistenter er Amazons Alexa, Apples Siri og Googles Assistant, samt nogle funktioner hos Samsung og Huawei.

Bliver de hijacket, får hackerne kontrollen over apparaterne og kan kommandere dem til at gøre ting, du ikke ønsker såsom at downloade malware eller åbne din hoveddør. Forskerne lykkedes med at tage kontrollen over iPhones og MacBooks med Siri, de nye Samsung Galaxy S8-telefoner med Bixby, Amazon Echo højtalere og PCere med Windows 10 og dermed Cortana.

De gjorde det ved at afspille kommandoerne med ultralydsfrekvenser, som de digitale assistenter opfatter, men ikke det menneskelige øre. I deres forsøg fik de en iPhone til at ringe op og en MacBook og en Nexus 7 til at åbne en webside med malware.

Se også: Priser på bluetooth højtalere

Fejlen ligger både i hardware og software

Skal man se på, hvor de tekniske fejl ligger, er det både i hardwaren og softwaren. Hardwaren kan opfange lydene, men softwaren burde siden kunne skelne mellem et menneskes stemme og en stemme, der er skabt af en computer.

I de fleste tilfælde er det dog nødvendigt for lydkilden at være blot et par centimeter fra apparatet, der skal hackes, men forskerne lykkedes også i visse tilfælde at overtage kontrollen over apparatet på nogle meters afstand. Det var for eksempel Apple Watch, der var modtagelig overfor dette.

Se også: De bedste bluetooth højtalere

 

Andre problemer med stemmestyrede enheder

Også andre forskningsgrupper har arbejdet med problemer med stemmestyrede enheder. Universiteter som Princeton og Cornell har foretaget undersøgelser, hvor forskerne har kunnet tage kommandoen over en Google Pixel-telefon og få den til at tage et billede eller gå i flymode.

De har også fået Alexa til at give dem vejrudsigten og læse indkøbslisten højt, dette på et par meters afstand. MWR Security har desuden fået Amazon Echo til at spionere ved at udnytte en hardwarefejl, der var i den første generation.

Se også: Nyheder om stemmestyring