De onderzoekers van de universiteit van California, Berkeley en de Georgetown University leggen in deze paper uit hoe men de smartphones kan misbruiken. Daarnaast hebben zij ook een video vrijgegeven waarin zij hun bevindingen demonstreren.

Micah Sherr, een professor van de universiteit van Georgetown, waarschuwt dat het standaard laten luisteren van smartphones (wachtend op spraakopdrachten) makkelijk gebruikt kan worden voor slechte doeleinden. Het team kwam erachter dat het vervormen van spraakopdrachten op zo'n manier dat mensen het bijna niet meer kunnen herkennen, maar de software op smartphones nog wel kan worden gebruikt om de apparaten malafide url's te laten openen.

In het (video)voorbeeld laat men een vervormde stem horen die meer klinkt als een demonische grom. Deze geeft de opdracht de website xkcd.com te openen ("OK Google, open xkcd.com"). Het werkt misschien niet elke keer maar als en miljoen mensen naar een grappige video op YouTube kijken en 10.000 daarvan hebben hun smartphone in de buurt, kan de schade toch aardig oplopen. "Als 5000 van deze toestellen naar een URL met malware worden gestuurd heeft de aanvaller er in één keer een hele hoop toestellen onder controle," aldus Sherr.

Als aanvallers precies weten hoe de stemherkenningssoftware werkt kunnen zij zelfs spraakopdrachten maken die nog moeilijker zijn te herkennen door mensen. De onderzoekers hebben enkele samples online gezet zodat mensen zelf kunnen testen in hoeverre de vervormde commando's werken op hun toestel.

Op onze toestellen werkte deze commando's niet altijd. Het commando "What is my current location," werd door Google Now geïnterpreteerd als "procrastination". In sommige gevallen werkte het echter wel en zorgde een ander vervormd commando ervoor dat onze toestellen in vliegtuigmodus gezet werden.

In de paper wordt verder geopperd dat deze vorm van misbruik kan worden tegengegaan door speciale filters mee te sturen die het verschil tussen een menselijke stem en een door computer gegenereerde stem kan herkennen. Wij denken echter dat het makkelijker is om Google Now alleen in te schakelen wanneer je het gaat gebruiken.