Info

Learning a little every day

Stembestuurde gadgets (deze, ja) vind je op steeds meer plekken, van je smartphone met Google Assistent of Siri tot aan praatpalen als Amazon’s Echo en Google Home. Die staan altijd ‘aan’, wat uitnodigt tot grappen.

Maar iets waar je grappen mee kunt uithalen kun je ook misbruiken. Vandaag linkte Ton naar een wetenschappelijk artikel dat beschrijft hoe je een stembedieningsaanval kunt uitvoeren:

Specifically, we find that the voice commands can be stealthily embedded into songs, which, when played, can effectively control the target system through ASR without being noticed. For this purpose, we developed novel techniques that address a key technical challenge: integrating the commands into a song in a way that can be effectively recognized by ASR through the air, in the presence of background noise, while not being detected by a human listener. Our research shows that this can be done automatically against real world ASR applications. We also demonstrate that such CommanderSongs can be spread through Internet (e.g., YouTube) and radio, potentially affecting millions of ASR users. 

Bij ons thuis staat al bijna een jaar een Google Home Mini klaar om te worden aangesloten. Maar ik durf het nog steeds niet aan. Misschien als we meer kunnen controleren, zoals Frank het aanpakte met een slimme stekker en Olisto. Ton’s tip Candle (privacy friendly smart home) klinkt nog beter.

Comments

3 Comments

Post a comment
  1. November 12, 2019

    Ik las ook het nieuws dat het mogelijk is om via muziek en playlists stemaanvallen uit te voeren op de praatpalen die in je huis staan. Het is zo dat ik een jaar geleden een Google Home kocht, maar inmiddels ligt hij al zo’n 11 maanden niet aangesloten in de kast. Ik vertrouw de apparaten gewoonweg niet en in de dagelijkse gang van zaken merk ik dat ons huishouden de stemgestuurde activaties niet gebruikt of nodig heeft. Maar mijn tip met een slimme stekker blijft natuurlijk wel een goede! 😉

  2. November 12, 2019

    Als je een home gebruikt (me) weet je valse positieven regelmatig voorkomen, tijdens films etc, dus dit klinkt niet erg schokkend. Elk gebruikt commando kun je inzien, dus dat “stealthily” is relatief. Bovendien gaan (bij mij in ieder geval, misschien een instelling) alle media zachter als het apparaat actief luistert. Dat valt nogal op. Je kunt ook schreeuwen door de brievenbus, werkt ook.
    In ons huishouden gebruiken we de stem voor veel, films kijken / pauzeren, muziek, radio en podcasts luisteren, lampen schakelen, koffie aanzetten in de ochtend (met een schakelaar), timers voor koken (kan echt niet meer zonder), temperatuur instellen, boodschappen in huis versturen. En mijn gezin is zeker niet tech savy, als het niet erg voor de hand ligt dan gebruik alleen ik het :) Ik snap de usecase voor stem heel goed. Muziek (of radio) luisteren door te zoeken op mijn telefoon (waar ligt dat ding!) vind ik duidelijk een veel minder goeie ervaring. Pauzeren met de AB, wat een ergernis, gelukkig nooit meer nodig. Lampen aanzetten of uitzetten als ik naar een andere etage in huis ga door iets te roepen 👍
    Allemaal totale onzin en luxe natuurlijk, en ik kan prima zonder (behalve die kooktimers), maar met die bijsluiter vind ik mijn stem om dingen te besturen ideaal.
    Mijn voorkeur gaat ook uit naar een open en vrije oplossing. Die komt er vast.

  3. Roel #
    November 13, 2019

    @Fabio, ik snap het gemak, helemaal van het instellen van timers. :)
    Maar van de rest zie ik de toegevoegde waarde voorlopig nog niet zo, misschien omdat we het nooit echt getest hebben. Ik hou wel van knopjes. ;-)

Leave a Reply

Basic HTML is allowed. Your email address will not be published.

Subscribe to this comment feed via RSS