Dat blijkt uit een onderzoekspaper van de Zhejiang University. Met aanvalssoftware genaamd DolpinAttack kunnen de onderzoekers geluidscommando’s afspelen op een frequentie die mensen niet kunnen horen, maar die wel wordt opgevangen door microfoons in smartphones.
DolpinAttack kan worden gebruikt om stemassistenten zoals Siri, Google Assistant, Bixby en Alexa te activeren. Door vervolgens commando’s zoals “call 1234567890″ door te geven, kan de smartphone worden bediend.
De software kan volgens de onderzoekers worden gebruikt voor ernstigere cyberaanvallen. Als een virtuele assistent bijvoorbeeld is gekoppeld aan een slim deurslot, kan dit slot worden ontgrendeld zonder dat het slachtoffer hier van op de hoogte is.
Ultrasoon
Volgens de onderzoekers luistert iedere populaire stemassistent op het moment naar de hogere frequenties. Het zou voor techbedrijven lastig zijn om software ‘doof’ te maken voor de frequenties, omdat ultrasoon geluid wordt gebruikt om apparaten te koppelen. De Chromecast luistert bijvoorbeeld naar hoge geluiden om een smartphone te identificeren.
Techbedrijven verantwoordelijk voor de virtuele assistenten hebben nog niet op de ontdekking gereageerd.