Opinie&Analyse

Ultrasoon hacken

Heb jij dat ook weleens? Zit je verwikkeld in een diepgaand gesprek, hoor je ineens vanuit de hoek van de tafel: ‘Sorry Vivianne, dat kon ik niet verstaan.’ 

Zit Siri weer eens te luistervinken! De eerste keer dat mij dit gebeurde, kon ik er wel om lachen. Maar eerlijk gezegd voel ik me er steeds ongemakkelijker bij. Want wíl ik eigenlijk wel dat de slimme assistent op mijn smartphone met alles meeluistert?

Ja, natuurlijk wil ik dat. Want alleen als Siri – of welke andere slimme assistent dan ook – zijn digitale oor altijd te luisteren legt, kan hij adequaat reageren als ik hem wél een spraakopdracht geef. En dat vind ik ideaal. Ik draai bijna nooit meer zelf een nummer; dat laat ik Siri voor me doen. Muziek afspelen? Vraag ik Siri. Thuis mijn slimme lichten aan- of uitzetten? Dat doet Siri. Mijn telefoon zit tegenwoordig ergens verscholen in mijn tas, terwijl ik via mijn draadloze oortjes Siri rondcommandeer. Dat hij zich af en toe ongevraagd in een gesprek mengt, is dus iets dat ik op de koop toe neem.

Mensen die verbolgen zijn over het feit dat slimme assistenten altijd meeluisteren, zijn dan ook vooral een tikkie naïef. Maar denken dat dat 24/7 luistervinken volstrekt onschuldig is, is zo mogelijk nog naïever. Want die data worden wel op de servers van – in dit voorbeeld – Apple opgeslagen. De eerste zes maanden gekoppeld aan de unieke id van je apparaat; daarna nog 18 maanden lang geanonimiseerd. Die eerste zes maanden zijn cruciaal voor een assistent om slim te worden. Want juist de verzameling commando’s gekoppeld aan één bron zorgen voor context en inzicht in de gebruiker. Alleen zo kunnen de suggesties van bijvoorbeeld Siri steeds beter worden. Maar deze opgeslagen data kunnen ook gehackt worden. Een apparaat-id terugvoeren tot een specifiek persoon is geen rocket science voor een beetje doorgewinterde hacker.

Luistervinken

Maar het wordt nog erger… Uit nieuw onderzoek van de Chinese Zhejiang Universiteit blijkt dat Siri en andere slimme assistenten ook geactiveerd kunnen worden zonder dat de gebruiker dat in de smiezen heeft: met ultrasone geluiden. Die zijn niet door het menselijk oor te horen, maar blijkbaar wél door je telefoon. Zo zou iemand de slimme assistent van je smartphone bijvoorbeeld kunnen vragen een bepaald nummer te draaien om je op kosten te jagen (en er ongetwijfeld zelf rijker van te worden), of er zou opdracht gegeven kunnen worden bepaalde spionagesoftware te downloaden, zodat je camera en microfoon voortaan op afstand overgenomen kunnen worden.

Inbreken op je smartphone wordt zo iets dat niet per se aan hackers is voorbehouden, maar gewoon aan iemand die slim genoeg is om een speciaal speakertje aan te schaffen dat geluid omzet naar frequenties boven de 20 kHz. De volgende keer dat Siri zich in je gesprek mengt, moet je je dus afvragen of dat echt slechts je virtuele slimme assistent is, of misschien ook wel ergens een luistervinkend mens van vlees en bloed...

Naar boven