Siri is misschien wel een persoonlijke assistent, maar ze blijkt naar meer te luisteren dan alleen menselijke stemmen. Dat hebben Franse onderzoekers van de overheids­dienst ANSSI ontdekt. Ook Google Now blijkt op Android vatbaar voor radiogolven.

De onderzoekers vertellen Wired dat het Siri op 5 meter afstand te besturen is met een kleine antenne en onhoorbare radiogolven. Zo kunnen stilletjes telefoonnummers worden gebeld of berichten worden verzonden.

EarPods, zender en antenne De hack is alleen mogelijk wanneer EarPods met geïntegreerde microfoon op de iPhone aangesloten zijn. De kabel van de oordopjes dient als als antenne die de radiogolven ontvangt. Via een truc is het mogelijk het toesten te doen geloven dat gesproken commando’s afkomstig zijn van de gebruiker.

De truc werkt met alle iPhones en niet alleen met de iPhone 6s, waar Siri altijd het commando ‘Hey Siri’ luistert, omdat via de radiogolven ook een druk op de knop van de EarPods nagebootst kan worden.

De door de onderzoekers gebruikte zender en antenne. [Foto: Wired] Afluisteren Volgens de onderzoekers vormt dit een groot veiligheidsrisico omdat een iPhone of Android-apparaat op afstand omgetoverd kan worden tot afluisterapparaat door simpelweg het nummer van de hacker via Siri of Google Now te bellen. Andere mogelijkheden zijn het versturen van spam via SMS, Twitter of Facebook en toestellen naar sites met malware sturen.

(Spoiler: Het nummer in dit screenshot brengt je in contact met onze office manager Helena) Realistisch gezien zal de dreiging meevallen. Siri mag als de iPhone vergrendeld is geen Tweets plaatsen of websites bezoeken. Nummers bellen en berichten sturen is wel mogelijk, maar zorgt altijd voor gesproken feedback die via de EarPods hoorbaar is. Het zekere voor het onzekere nemen? Siri op het lockscreen is uit te schakelen via Instellingen > Touch ID en toegangscode > Toegang bij vergrendeling. Onderstaande video toont de werking met Google Now.

https://cdn.onemorething.nl/uploads//2015/10/Demo_web_browsing.mp4