<div dir="ltr"><div><br></div><div>   Hey everyone - here's an interesting hack for you to think about. More and more people are using voice interfaces ("Hey Siri!") to accomplish small tasks while their hands are busy - as many as 50% of Americans use digital assistants (Including Alexa and Google) regularly, mostly while driving but also while cooking, exercising and hanging out with friends. <br></div><div>   These digital assistants have a lot of access to your data and applications so they can help you, and it turns out it's easy to make someone else's voice assistant call a number, visit a website, have it share your history or add/delete contacts just by asking it to, potentially giving up your private information to a 3rd party.</div><div>   So how do you get someone's voice assistant to give up information without getting caught?<br></div><br><div>   Here's a demo of a voice attack where researchers garbled up the noise enough to be garbage to humans but still understandable by Google's voice recognition algorithm. You could imagine this being played in a busy bus terminal or a train station and it would sound like part of the hubub.<br></div><div><br></div><div><b>Obscured Voice Commands</b></div><div><a href="https://sites.google.com/site/hiddenvoicecommands16/demo" target="_blank">https://sites.google.com/site/<wbr>hiddenvoicecommands16/demo</a><br></div><div></div><div><br></div><div>   It gets scarier - here's a demo of voice commands being played through ultrasonic speakers - totally imperceptible to humans but audible to a digital assistant. <br></div><div><br></div><div><b>Inaudible Voice Commands</b><br></div><div><a href="https://www.youtube.com/watch?v=_FrKySibcb8" target="_blank">https://www.youtube.com/watch?<wbr>v=_FrKySibcb8</a></div><div><br></div><div>   Even worse: You can embed these high-frequency phone commands into audio media - so some malicious DJ (evil Taylor Swift!) could control your phone through a high-frequency audio layer in the music track.<br></div><div><br></div><div><b>"The Dolphin Attack"</b><br></div><div><a href="https://mashable.com/2018/05/10/hidden-commands-digital-assistants-dolphin-attack" target="_blank">https://mashable.com/2018/05/<wbr>10/hidden-commands-digital-<wbr>assistants-dolphin-attack</a></div><div><br></div><div>   Spooky weird stuff. :) How do you protect your data from hypersonic attacks you can't hear?</div><div></div><div>   I think this would make a very engaging Maker Faire demo! Not sure about the legality of hijacking people's phones for educational purposes though! :) <br></div><div><br></div><div>   -Jason Cobill<br></div></div>