Redactieblog: Ik kopieerde een truc van Apple om Siri te foppen en ik faalde

Weet je hoe vaak Apple in een keynote 'Siri' zegt? Best wel vaak en toch blijft de assistent op veel iPhones en Macs stil tijdens die keynotes. Dat komt door een truc van Apple met knips in de audio. Het probleem is: bij mij werkt het niet zo goed.

Ik heb de hele keynote van Apple tijdens de Worldwide Developers Conference in juni gekeken en mij viel niets op. De Nederlandse audio-engineer Luuk de Leest zag wél iets. In de audio was zichtbaar dat Apple op bepaalde frequenties delen had uitgeknipt.

Audio WWDC Keynote 2026: audio geknipt. Bron: Luuk de Leest
Audio WWDC Keynote 2026: audio geknipt. Bron: Luuk de Leest

Dat is in de bovenstaande afbeelding goed te zien. Je ziet een visuele weergave van de spraak met tijd op de horizontale as en frequenties op de verticale as. De schaal loopt van ongeveer 0Hz naar 16kHz. Op meerdere punten in de audio is duidelijk te zien dat de audio is weggeknipt rond 3KHz, 4KHz, 5KHz en 6KHz. Grappig genoeg is dat niet alleen rond 'Hé Siri', maar ook rond het woord 'Siri'. En de knips zijn ruim: er zit minstens een halve seconde voor en na het woord 'Siri' waarin ook is geknipt. Dit kan natuurlijk omdat Apple de keynotes vooraf opneemt.

Apple-keynote WWDC 2026, Siri AI

De knips, een notchfilter, moeten de detectie van 'Hé Siri' blokkeren. De always-onchip luistert continu en probeert met een klein neuraal netwerk te gokken of een gebruiker toevallig 'Hé Siri' zegt, of simpelweg 'Siri'. Daarvoor zet de chip de audio om in patronen en kijkt hij of die een beetje matchen met het opgeslagen patroon van de gebruiker die 'Hé Siri' zegt. Als dat overeenkomt, geeft de chip een seintje aan de hele soc, waarmee een veel groter neuraal netwerk beschikbaar komt om te checken of de gebruiker inderdaad 'Hé Siri' zegt.

Apple: uitleg Hey Siri
Apple: uitleg Hey Siri

Dat bestaat uit twee onderdelen: de eerste is de check of het woord 'Siri' er echt in zit en de tweede is een check of het de gebruiker is die dat zegt. Het probleem is: die detectie is niet supergoed. Integendeel: als ik 'Hé Siri' aan heb staan, kan ik woorden als 'serie', 'serieus' en 'versieren' beter vermijden, omdat de kans bestaat dat er dan een awkward 'hmmm' uit mijn iPhone komt.

Apple doet dit nu om te voorkomen dat apparaten afgaan, maar het knippen van de audio om apparaten niet af te laten gaan gebeurt al jaren, zoals Burger King die 'Hey Google' in een reclame stopte en de audio aanpaste.

Toch doen Amazon en Google dit vooral op andere manieren. Zij verwerken de audio voor het ontwaakwoord op de server en blokkeren daar actief bekende commercials en keynotes, waaronder die van henzelf. Ze hebben ook geëxperimenteerd met het meegeven van onhoorbare lage of hoge audio om te zorgen dat bijvoorbeeld slimme speakers niet wakker worden. De methode die ze nu gebruiken, lijkt echter een blacklist te zijn. Daarbij pakt de serversoftware de tijd om het ontwaakwoord heen om te kijken of het een bekende commercial is. Bij live-tv-programma's kan de server dat mogelijk ook live, als de server ziet dat er duizenden dezelfde stemcommando's tegelijk binnenkomen. Dat kan dus bij Siri niet. Daardoor ging bij sommige Vlamingen de iPhone-wekker om een uur 's nachts af na het kijken van een tv-programma.

Stap 2: klopt dit?

Het is niet dat ik De Leest niet geloof, maar ik wilde dit uiteraard zelf ook controleren, zeker omdat ik het wilde nadoen. Daarom downloadde ik de audio van de keynote, en zocht een passend fragment op. Dat bleek opvallend makkelijk te vinden. Het valt echt onmiddellijk op.

Hey Siri in Apple Keynote in Adobe Audition
'Hey Siri' in Apple Keynote in Adobe Audition

Met inzoomen is ook grofweg te zien op welke frequenties de knips zitten. Die zijn ongeveer gelijk, al zijn er verschillen. Het is een knip van ongeveer 250Hz, al is er rond de 5KHz wel wat meer geluid aanwezig dan bij de andere drie.

Knip Frequentie
1 2900-3150Hz
2 3900-4115Hz
3 4900-5115Hz
4 5900-6115Hz

En het werkt: wat ik ook probeerde, Siri wilde niet activeren als ik het geluid van de keynote afspeelde. Dat geldt niet voor iedereen, want er zijn gebruikers die ook hebben laten weten dat bij hen Siri wel activeerde.

Vanwaar dat verschil? Elke Siri is net anders afgesteld en dat ligt denk ik aan de stemherkenning. Hoe meer de eigen stem volgens het neurale netwerk lijkt op die van een van de presentatoren, hoe groter de kans is dat Siri alsnog activeert.

Siri (beeld: Apple)
Het icoon dat je tot iOS 26 in beeld ziet als Siri activeert

Stap 3: zelf doen

Als Apple het kan, kan ik het ook, dacht ik. En dus heb ik geprobeerd om het notchfilter na te maken. Dat mislukte. Mijn software, Adobe Audition, geeft diverse opties voor de implementatie en geen van alle bleek de juiste. Bij 'smal' knipte Audition alle audio tussen 3kHz en 6kHz weg, bij 'extra smal' was de knip te weinig. Het spelen met de instellingen leverde weinig op.

Dan maar handmatig knippen. Daarom heb ik mijn eigen 'Hé Siri' twee keer opgenomen en in een bestand gezet vlak naast een geknipte versie uit de keynote van Apple. Vervolgens heb ik de knips nauwkeurig nagedaan.

Links: Arnoud zegt He Siri. Rechts: Apple-presentator zegt Hey Siri, knips naast elkaar in Adobe Audition
Ik zeg: 'Hé Siri' (links) en Apple-presentator zegt: 'Hey Siri' (rechts), knips naast elkaar in Adobe Audition

Dan de lakmoesproef: werkt het? Ja, maar nee. Ten eerste is de Hé Siri-detectie op mijn iPhone geen 100 procent. Ik zou zeggen dat het eerder rond 50 procent van de tijd goed gaat. Dat maakt testen lastig. Aan de andere kant: bij de geknipte audio zou het nooit moeten lukken.

Ik heb dit tientallen keren achter elkaar geprobeerd. Bij de ongeknipte audio lukte het vaker om Siri te activeren, maar bij mijn geknipte versie werkte het soms ook een paar keer. Dus het werkte zeker niet foutloos.

Mijn theorie is dat dit komt doordat ik Hé Siri heb getraind op mijn stem en het daarom wel lukt, terwijl het in de Apple Keynote op mijn telefoon wel goed gaat. Dat is een redelijke veronderstelling, maar probeer het vooral zelf. Hier vind je de mp3's van Hé Siri met en zonder knip. Laat in de reacties vooral weten of je iPhone, iPad of Mac door de audio Siri activeert.

  • Met knip
  • Zonder knip

Als ik de knip groter maakte, bijvoorbeeld 600Hz per knip, dan herkende de iPhone mijn commando consequent niet. Dat is logisch, want op dat punt klinkt mijn S niet langer als een S in mijn oren. Ik heb simpelweg te veel weggeknipt. Ik heb geprobeerd te achterhalen waaraan dat precies ligt, maar dat is niet gelukt.

Daar eindigt voorlopig deze zoektocht. Het is interessant om te zien hoe Apple zelfs met dit kleine detail het anders aanpakt dan Google en Amazon. Apple blijft leunen op het verwerken van de audio op het apparaat zelf, terwijl de grote cloudbedrijven met minder focus op privacy de oplossing hebben gezocht in de cloud. Dat is niet bepaald een wake-upcall natuurlijk. Nu is het te hopen dat Apple bij de nieuwe Siri met generatieve AI, die voorlopig nog niet in Europa zal uitkomen, de detectie van het commando en de assistent niet ongewenst activeert.

Apple Siri (2026)
Apple Siri (2026)

Door Arnoud Wokke

Redacteur Tweakers

16-07-2026 • 08:45

32

Reacties (32)

Sorteer op:

Weergave:

Toch doen Amazon en Google dit vooral op andere manieren. Zij verwerken de audio voor het ontwaakwoord op de server en blokkeren daar actief bekende commercials en keynotes, waaronder die van henzelf.
Dit klopt niet, dit gebeurt gewoon lokaal in het device. Anders zouden ze continue de microfoon moeten laten luisteren met een permanente data verbinding naar de cloud en dat is niet zo. Dan zou het wake-up woord niet werken wanneer je geen internet verbinding hebt, en dat is ook niet het geval. Wat ze wel doen is een audio stream opzetten nadat het wake-up woord is genoemd en die audio analyseren. Ze kunnen dan alsnog de actie annuleren na een analyse (commercial/veel aanvragen tegelijkertijd). Overigens werkt Google hybride en worden sommige commando's (zoals zetten van alarm) volledig op het device afgehandeld.

[Reactie gewijzigd door hiostu op 16 juli 2026 09:23]

Volgens mij bedoelt ie dat inderdaad. Bij Google: NA herkenning van hey Google wordt de audio geanalyseerd in de cloud om te bepalen of dit een legitieme "hey Google" was. Bij Apple: het apparaat velt hierover al een oordeel. In beide gevallen staat de cloudverbinding inderdaad zeker niet non stop aan.
Sound designer hier. Ik heb twee mogelijke verklaringen:

Misschien moeten de knipjes op de formanten van de stem plaatsvinden, dus per stem verschillend? Apple zal precies weten waar hun algoritme op focust, en als dat onafhankelijk van de stem voor iedereen precies op dezelfde frequenties zou zijn, zou dat grote verschillen in de detectiegevoeligheid betekenen per stem. Verschillen in detectie zijn er natuurlijk altijd, ook door hoe iemand iets zegt, omgevingsgeluid en akoestiek etc.

Een andere mogelijk verklaring is dat de knipjes die je gedaan hebt nog signaal overlaten in de weggesneden gebieden. Ze kunnen “dieper”. Ik heb de mp3’s gedownload en met een wat gespecialiseerdere tool bekeken en zie nog informatie in de geknipte gebieden. Of dat hier het verschil maakt weet ik niet, maar hoe minder diep de knipjes zijn, hoe meer er overblijft voor de detectie.
Bijzonder om te lezen dat Amazon en Google het ontwaakwoord naar de cloud sturen. Dan is deze oplossing toch wel de betere privacy (en milieu) vriendelijke oplossing. Het verbaasd mij dan alleen weer wel dat Apple zelf geen tool beschikbaar stelt om dit toe te passen voor (sociale) media bedrijven.
Ik ben vooral benieuwd hoe @arnoudwokke daar bij komt, Google zelf zegt namelijk dat ze pas zaken naar de server sturen NA activering, en 'he Google' is de activering, dus DAARNA gaan ze sturen (net als Apple dus).

Daar zijn meerdere bronnen van te vinden, maar van wat Arnoud beweerd kan ik precies niks vinden.

Vind het ook een raar idee, want wat @hiostu al zegt dan moet je telefoon dus altijd ALLES doorsturen, anders kan je ook niet met de server luisteren wanneer iemand 'he google zegt'.

PS was het niet Apple die op de vingers getikt werd om gesprekken uit SIRI met 3de te delen zonder toestemming van de gebruiker? Die privacy bedoel je hoop ik niet?! (en ja google deed het ook alleen niet stiekem/zonder toestemming)

[Reactie gewijzigd door watercoolertje op 16 juli 2026 09:53]

Het ontwaakwoord is toch het minst gevoelige stukje audio wat een assistent krijgt? Bij zowel Apple en Google gaan inhoudelijke dingen nog steeds via internet.
Niet mee eens. Het ontwaakwoord gaat namelijk onbewust en daar zit imo het verschil in. Je weet niet wanneer er dan audio verstuurd zal worden en kan dit niet bewust sturen. Ik gebruik siri bewust alleen in een omgeving waar geen vetrouwelijke informatie kan worden uitgesproken.
Volgens mij doel jij hier op privacy-gevoelige informatie die Siri zou oplezen in bijzijn van mensen waarvan je liever hebt dat ze die niet krijgen. Maar dat betekent nog steeds dat al je persoonsgegevens in iCloud staan en je geen idee hebt wie die informatie in kan zien.
Nee totaal niet, ik heb persoonlijk geen geheimen en ben een open boek, mijn naasten en collega's weten al alles van mij. Ik doel er op dat ik niet onbewust gesprekken van anderen wil lekken de cloud in, dat zijn dan gesprekken op de achtergrond.
Bijzonder om te lezen dat Amazon en Google het ontwaakwoord naar de cloud sturen.
Bijzonder omdat het eenvoudig niet juist is. Je kan dat makkelijk zien als je het uitgaande verkeer op je netwerk beziet. Waren we net een beetje af van dit schadelijke broodje aap, komt het nu weer opdagen.
Ik zou denken dat in plaats van de exacte knips copy-pasten je een aanpassing moet doen op jouw stemgeluid. Jij praat immers in de basis al hoger/lager dan ieder ander, en afhankelijk van je spreekstijl en persoonlijkheid met een groter of kleiner bereik.
Precies. Als je een aantal keer 'He Siri' herhaalt dan kun je visueel makkelijk zien in welke frequenties jouw uitspraak van 'He Siri' zich bevindt en alleen exact die frequenties wegfilteren. Ik verwacht dat het dan gewoon werkt, aangezien 'He Siri' alleen dan simpelweg niet meer in de audio-opname zit.
Dat is inderdaad de truc die ze toepassen. Door beperkte frequentiebanden weg te knippen horen de luisteraars van de Keynote nog steeds “Hey Siri”, maar de telefoon die mist blijkbaar te veel frequenties om het als “Hey Siri” te identificeren.
Hoewel dat tegen e ervaringen van Arnoud in gaat, zou het natuurlijk ook kunnen dat niet-relevante frequenties worden gefilterd en dat de software het 'he Siri' commando negeert als het dit soort 'gaten' in het periodogram detecteert. In dat geval zouden de karakteristieken van de door Arnoud toegepaste filters mogelijk teveel afwijken van wat de software verwacht.
Je mist het punt dat je telefoon al niet ingesteld zou moeten zijn op de 'he siri' van de presentator maar van (alleen) jouw stem...

Je moet toch bij de eerste keer siri ook trainen op jouw stem? En niet op die van een presentator (en ja bij een enkeling zal dat wel dichtbij elkaar kunnen liggen en dus onterecht activeren).

[Reactie gewijzigd door watercoolertje op 16 juli 2026 09:57]

Dat klopt helemaal, en als dat zo goed zou werken zijn deze trucjes niet nodig.
Je zou een variant van een escape character verwachten: als er ook een specifieke onhoorbare toon in zit, dan negeert Siri dit. Of eenmalig of voor X tijd. In het laatste geval zou een podcast dat preventief mee kunnen sturen of via een knop op het soundboard snel beschikbaar kunnen stellen.
Maar een 'kwaadwillende' podcast zou die dan ook constant uit kunnen zenden zodat siri op jouw eigen verzoek ook niet meer werkt :P
Klopt, het zou niet handig zijn als men dit standaard ging doen bij uitzendingen. Zeker als die voor meerder mensen hoorbaar zijn. Maar waarom zou men dat doen? Het levert niets op behalve gemopper. En als het toch gedaan wordt, dan werkt Siri tijdelijk niet. Lijkt me geen probleem. Het is niet alsof autopilot dan onverwacht uit gaat.
Helaas werken beide voorbeelden niet om Siri bij mij te activeren, dus ik kan het niet zo goed uittesten. Misschien zelf maar eens mee spelen met mijn eigen stem. Want bij het instellen van Luisteren naar 'Hey, Siri' moet je een aantal stappen doorlopen om stemherkenning te trainen dmv het inspreken van een aantal zinnen.

Dus mogelijk zit dat in de weg, dat de stem van Arnoud gewoon sowieso niet activeert omdat het niet herkend wordt als de juiste stem. Jammer, misschien een kleine video/short eraan wagen om het te laten zien?

[Reactie gewijzigd door xFeverr op 16 juli 2026 09:44]

Ook bij mij niet gelukt om Siri te activeren met beide voorbeelden.
Inhoudelijk niet heel veel toe te brengen (gebruik al die voice assistants niet) maar wat een leuk artikel! Goede combi van nieuwswaarde van de keynote, uitzoekwerk en achtergrondinfo.
Apple blijft leunen op het verwerken van de audio op het apparaat zelf, terwijl de grote cloudbedrijven met minder focus op privacy de oplossing hebben gezocht in de cloud
Ik denk dat er dan nog weinig te zeggen valt over privacy als het gaat om lokaal of cloud, het gaat vooral wat er met de data precies wordt gedaan. Als het een enkele cloud is en direct wordt verwijderd bij de grote jongens, maar op een Apple device worden er tags/locatie/screenshot gemaakt en later als metadata naar de cloud gestuurd, wie is er dan precies 'meer focus' op privacy?

Zeker als in alle situaties de microfoon blijft opnemen en er volgens mij al vaker is gesproken/getest met reageren bij bepaalde (glas, gil, crash) geluiden, hou ik het nog steeds in het straatje... ik weet niet het, voor beide kampen.
(Ook al een reactie gegeven onder de youtube video van de podcast waar dit onderwerp wordt benoemd).
Als Google nou ook zo iets inbouwt in Android Auto.
Ik luister veel podcasts in de auto, AntennaPod via Android Auto. Wordt er in een podcast echter het wake-up wordt wordt genoemd (of iets wat er op lijkt) dan springt inderdaad de assistent aan. Het zou toch niet heel moeilijk moeten zijn om de audio die door AA wordt uitgestuurd te negeren als het om wake-up words gaat?
Leuk artikel!

Wat mij betreft is dit precies wat hacken moet zijn; 'Hey, hoe werkt dit eigenlijk', en dan lekker zelf aan de slag gaan om daar achter te komen.

Om te kunnen reageren moet je ingelogd zijn