Praatpaal misleid met geruisloze boodschap

Laurien Onderwater

24 oktober 2019 13:55

praatpaal

Onderzoekers zijn erin geslaagd om een spraakcommando te geven aan een slimme speaker zonder dat mensen dat konden horen.

Ze kunnen het laatste nieuws oplepelen, recepten voorlezen, afspraken bij de kapper voor je maken en zelfs de beste wijn bij een maaltijd kiezen. Virtuele spraakassistenten zijn in rap tempo opgekomen. En dat ze populair zijn, blijkt wel uit de cijfers. Zo ging er in 2016 wereldwijd ruim 400 miljoen dollar om in de markt voor slimme speakers. In 2020 moet de smartspeakermarkt wereldwijd 500 miljoen waard zijn, volgens onderzoek van Bridge Ratings & Media Analysis.

Maar zoals met vrijwel elke nieuwe internettechnologie zijn er ook zorgen over de privacy, want de speakers staan de hele dag te luisteren. (Dat moet ook wel, omdat het systeem anders geen commando’s kan opvangen.) Nu hebben Duitse onderzoekers gebruikgemaakt van een lek, zodat ze de virtuele spraakassistent Alexa konden foppen.

Lees ook:

Psychoakoestiek

Om geheime berichten in audiobestanden te integreren, maakte het team van de Ruhr-Universiteit Bochum gebruik van het psycho-akoestische gehoormodel. “Zolang het oor bezig is met het verwerken van een geluid op een specifieke frequentie, zijn mensen niet in staat om gedurende een paar milliseconden andere geluiden op laag volume te horen,” zegt hoofdonderzoeker Lea Schönherr in een persbericht.

En in die lagere frequentie kan dan een boodschap worden gestopt die alleen de virtuele spraakassistent hoort, en wij niet. Kaldi, het spraakherkenningssysteem dat is geïntegreerd in Alexa, kon op die manier gesproken opdrachten oppikken.

Beduvelde praatpaal

Het is niet de eerste keer dat het wetenschappers lukt om een praatpaal te foppen met verborgen boodschappen. Hetzelfde onderzoeksteam slaagde er vorig jaar nog in dit te doen, alleen gebeurde dat in een gecontroleerde situatie met een interface. Nu is het de wetenschappers gelukt om de boodschap via luidsprekers in een huiskamer te verspreiden.

Maar dat maakt de slimme speakers toch alleen maar hackgevoeliger? Dat klopt. De onderzoekers leggen daarom nu de bal weer bij de fabrikanten van de praatpalen; zij moeten dit lek dichten.

Bronnen: arXiv.org, Ruhr-Universiteit Bochum, De Ingenieur

Beeld: 123RF

Ben je geïnteresseerd in de wereld van wetenschap & technologie en wil je hier graag meer over lezen? Word dan lid van KIJK