В ходе экспериментов исследователи отдавали команды открытия сайтов, включения режима «в самолете» и другие с помощью приглушенного синтезированного голоса, звучащего так, что человек может не разобрать произносимые команды, а компьютер их воспринимает.
Взломщик может разместить команду на открытие вредоносного сайта, например, в видеоролике на YouTube. Если пользователь посмотрит такой ролик, и рядом будет лежать смартфон, на нем может запуститься вредонос с сайта. Можно также заставить смартфон начать видеосъемку или выполнить другие действия.
По мнению авторов, для защиты от подобных атак можно разработать фильтры, которые будут отличать синтезированный голос от человеческого.