Ultraljud kan inte uppfattas av det mänskliga örat och är välanvänt i många sammanhang. Ekolod, titta på bebisar i magen, inom bilindustrin. Nu har kinesiska säkerhetsexperter hittat ytterligare ett sätt att ta tillvara detta tysta ljud – för att aktivera röstigenkänningssystem utan att yttra ett enda (hörbart) ord.

För även om människor inte hör ljud på så höga frekvenser kan det ändå registreras av elektroniska mikrofoner. Genom att skicka ut meddelanden via ultraljud kunde forskarna ta kontroll över samtliga stora röstassistenter som finns på marknaden, rapporterar Techcrunch.

Metoden kallar forskarna för Dolphin Attack, delfinattack, efter havsdjurets välkända sätt att kommunicera.

Forskarna från Zhenjiang-universitetet förklarar i korthet hur metoden fungerar. De mikrofoner som sitter i elektronisk utrustning använder ofta små och tunna membran som vibrerar efter förändringar i lufttrycket, som påverkas av ljudvågor. Och eftersom människor inte uppfattar ljud över 20 kilohertz bortser mjukvaran bakom ofta från de signalerna. Men rent tekniskt kan de registreras.

Läs ocksåAnticimex digitaliserar – och råttorna märker det först

Det forskarna tagit till vara, något förenklat, är förmågan hos mikrofonerna att fånga upp ljud i ett bredare spektrum än det de främst är framtagna för, något som går under begreppet harmonisk effekt. Det fungerade med de flesta mikrofoner i röstassisterna, vare sig det var Siri i en Iphone eller Alexa i hemmet.

Först testade de ett ljud mycket högt upp på frekvensskalan, vilket fungerade – mikrofonen reagerade. Det fick dem sedan att återskapa röstfragment med skiktade toner mellan 500 och 1 000 hertz. Och allt som behövdes var utrustning som i princip kan köpas i vilken elektronikbutik som helst. En liten förstärkare, om ultraljudsomvandlare, ett batteri, en telefon.

När tekniken väl var på plats kunde forskarna skicka kommandon som ”OK Google” och längre fraser som ”lås upp bakdörren”. Testerna fungerade olika bra på olika produkter och påverkades även av avståndet. Men samtliga krävde att de höll sig inom 1,5 meter från enheten.

Läs ocksåCortana på efterkälken när Microsofts verktyg dras i långbänk

1,5 meter är inte mycket. Men nya metoder för att hacka prylar i hemmet kan vara skrämmande. Ett enkelt sätt att slippa en delfinattack är att stänga av vaket-läget på röstassistenen så den inte hela tiden ligger och väntar på att aktiveras. Det går också att lägga in begränsningar i vad man har tillgång till när enheten är låst. Dessutom talar avståndet, eller snarare närheten, emot att någon skulle kunna genomföra en sådan attack i ett hem utan att användaren märker det.

Men forskarnas rapport visar ändå på att det finn många vägar för flitiga hackare att ta sig in i våra smarta system. Att vi känner till metoderna är alltid en fördel när indsutrin försöker ligga ett steg före.