Hackers besturen Siri via radiogolven

Door: Raymon Mens - 7 reacties

Siri is misschien wel een persoonlijke assistent, maar ze blijkt naar meer te luisteren dan alleen menselijke stemmen. Dat hebben Franse onderzoekers van de overheids­dienst ANSSI ontdekt. Ook Google Now blijkt op Android vatbaar voor radiogolven.

De onderzoekers vertellen Wired dat het Siri op 5 meter afstand te besturen is met een kleine antenne en onhoorbare radiogolven. Zo kunnen stilletjes telefoonnummers worden gebeld of berichten worden verzonden.

EarPods, zender en antenne

De hack is alleen mogelijk wanneer EarPods met geïntegreerde microfoon op de iPhone aangesloten zijn. De kabel van de oordopjes dient als als antenne die de radiogolven ontvangt. Via een truc is het mogelijk het toesten te doen geloven dat gesproken commando’s afkomstig zijn van de gebruiker.

De truc werkt met alle iPhones en niet alleen met de iPhone 6s, waar Siri altijd het commando ‘Hey Siri’ luistert, omdat via de radiogolven ook een druk op de knop van de EarPods nagebootst kan worden.

siri-rf-antenne
De door de onderzoekers gebruikte zender en antenne. [Foto: Wired]

Afluisteren

Volgens de onderzoekers vormt dit een groot veiligheidsrisico omdat een iPhone of Android-apparaat op afstand omgetoverd kan worden tot afluisterapparaat door simpelweg het nummer van de hacker via Siri of Google Now te bellen. Andere mogelijkheden zijn het versturen van spam via SMS, Twitter of Facebook en toestellen naar sites met malware sturen.

siri-commando
(Spoiler: Het nummer in dit screenshot brengt je in contact met onze office manager Helena)

Realistisch gezien zal de dreiging meevallen. Siri mag als de iPhone vergrendeld is geen Tweets plaatsen of websites bezoeken. Nummers bellen en berichten sturen is wel mogelijk, maar zorgt altijd voor gesproken feedback die via de EarPods hoorbaar is. Het zekere voor het onzekere nemen? Siri op het lockscreen is uit te schakelen via Instellingen > Touch ID en toegangscode > Toegang bij vergrendeling. Onderstaande video toont de werking met Google Now.

Reacties

7 reacties
  • Profielfoto
    Applefan12345

    Tegenwoordig kun je ook al, althans bij ING, je bankieren app volledig besturen door middel van spraakbesturing… Hij moet wel je stem herkennen aan het begin maar is zoiets ook niet na te bootsen?

  • Profielfoto
    Caszz

    Gebruik zelden EarPods dus niks aan de hand begrijp ik.

  • Profielfoto
    Niels

    En wanneer zijn je Earpods aangesloten? Juist, als je muziek luistert! En dan merk je echt wel wanneer Siri wordt ‘gekaapt’.

  • Profielfoto
    Shyos

    Raymon heeft weer ergens de klokken zien luiden… In het Engels dan natuurlijk.

    @Raymon
    Het wordt tijd dat je bij de telegraaf gaat werken, je topics op z’n story/privé horen hier niet thuis. Geroeptoeter om niets!

  • Profielfoto
    MacFan55

    Ik begin me wel steeds meer te ergeren aan de taalfouten in deze stukjes: lees het eerst eens zelf door voor ze te plaatsen: wat staat er nou eigenlijk…

  • Profielfoto
    IsSidha

    afluisteren is iets wat je heimelijk doet en niet door JEZELF te gaan bellen.. het is zeker een mega groot veiligheidsrisico als het nummer van de AIVD ineens in mijn telefoon staat..

    goed dat dit soort dingen onderzocht wordt.. dat wel

    maar sinds wanneer zijn Franse onderzoekers van de overheids­dienst ANSSI (oftewel Agence nationale de la sécurité des systèmes d’information) hackers?? het zijn gewoon simpele ambtenaren.

    echt weer een Telegraaf topic idd

  • Profielfoto
    Erwin Weber

    Wat maakt het uit,of het belangrijk is of dat van een krant privé of OMT komt.
    Het belangrijkste is dat daar iets aan gedaan word,Raymon goed artikel.