hey-siri

Heeft Siri een beveiliginglek? Nee, het is je eigen vinger!

Siri lijkt zomaar toegang te geven tot allerlei functies, zonder de pincode op je iPhone in te voeren. Maar er blijkt sprake van een foutje: je eigen vinger houdt je voor de gek.

hey-siriSinds Siri in het Nederlands beschikbaar is, zijn heel wat mensen bezig gegaan om het zelf even te proberen. Sindsdien krijgen we regelmatig bezorgde e-mailtjes binnen van lezers. “Ik krijg via Siri toegang tot alles op mijn iPhone, zonder te ontgrendelen!” en: “Er zit een groot beveiligingslek in Siri!” Bij navraag blijkt het altijd te gaan om mensen met een iPhone 5s of nieuwer, die bij het starten van Siri op de Touch ID-knop hebben gedrukt.

Update 7 maart 2016: omdat er momenteel een populaire video circuleert over een zogenaamd beveiligingslek in iOS, brengen we dit artikel opnieuw onder de aandacht. De methode werkt alleen door het activeren van Siri en daarbij raak je de Touch ID-knop aan. Daarbij ontgrendel je ongemerkt het toestel. Geen beveiligingslek dus.

Beveiliging lek door Siri?

Zo kregen we een e-mail van Pjotr:

Hebben jullie ook al ontdekt dat de beveiliging weg is bij gebruik van Siri? Ik merkte het bij Siri starten vanuit het vergrendelscherm. Ik vroeg: “Waar is Steve Jobs?” en werd verwezen naar een webpagina. Hierna kon ik overal bij. Zonder de telefoon te ontgrendelen.

Een andere situatie deed zich voor bij Juliën:

Als je de Nederlandse Siri vraagt om jouw wekkers te laten zien en je klikt op een wekker, dan kom je in de wekker-app. Als je dan op de homebutton drukt kom je op je homescreen! Zonder dat je een code hoeft in te voeren, terwijl jij je telefoon wel mee beveiligd hebt.

Is de beveiliging van Siri zo lek als een mandje? Of is hier iets anders aan de hand? Je voelde het al aankomen: het heeft iets te maken met Touch ID. Veel mensen gebruiken dezelfde vinger die ze gebruiken om Siri te activeren óók voor het ontgrendelen van Touch ID. Even lichtjes op de homeknop drukken (zoals Juliën heeft gedaan) is dan al voldoende om de iPhone te ontgrendelen. Terwijl jij denkt dat je alleen maar op de homeknop drukt om naar het homescreen te gaan, denkt Touch ID: “Ha, een vertrouwde vinger! Ik mag de iPhone ontgrendelen!”

Er is een simpele manier om dit te controleren: gebruik een vinger die je niet gebruikt om Touch ID te scannen. Bijvoorbeeld je pink of ringvinger. Of probeer het op de iPhone van een vriend, waarop jouw vingers niet werken met Touch ID.

Beveiligingslekken bij Siri: ze bestaan wél

Veel van die zogenaamde beveiligingslekken worden dus eigenlijk door jezelf veroorzaakt. Toch zijn er wel een aantal handelingen die je vanaf het lockscreen kan doen, ook als je niet de eigenaar van de telefoon bent. Dit kan zomaar, zonder pincode of vingerscan:

  • Siri vragen om iemand te bellen.
  • Siri vragen om een SMS-bericht of iMessage te sturen.
  • Een foto maken.
  • Een notitie schrijven.
  • Laatst gebelde nummer opvragen.
  • Een bericht op Facebook plaatsen.

Dit kan dus best gênante situaties veroorzaken: je kunt een schunnige tekst op Facebook zetten, als de eigenaar van de iPhone even naar het toilet is. Op dezelfde manier stuur je een lollige tekst naar iemands moeder met de opdracht “Stuur bericht naar mama”.

Je kunt niet alles doen vanaf het lockscreen. Je kunt bijvoorbeeld wel vragen: “Stuur e-mail”, “Open adresboek” of “Open notitie”, maar je zult dan de pincode moeten invoeren. Ook kun je niet de volledige belgeschiedenis zien: je krijgt alleen het laatst gebelde nummer in beeld, maar voor de complete lijst moet je de pincode invoeren.

Heb jij een ‘beveiligingslek’ gevonden die nog niet hierboven is genoemd, dan horen we het natuurlijk graag! Vergeet daarbij niet om Siri te activeren met een vinger die je niet voor Touch ID gebruikt. 🙂

Siri-toegang vanaf lockscreen blokkeren
Vind je het vervelend, dat mensen allerlei handelingen kunnen uitvoeren op jouw lockscreen, dan kun je de functie ook uitschakelen. Hoe dat moet lees je in de volgende tip:

Toegang tot Siri en Passbook vanaf vergrendelscherm uitschakelen

Bekijk onze Siri-video
Apple heeft in iOS 8.3 de Nederlandstalige versie van Siri geïntroduceerd. Hiermee is de virtuele assistent volledig in het Nederlands te gebruiken. Je kunt bijvoorbeeld vragen om een iMessage te versturen, e-mails op te lezen of naar het meest recente weerbericht. In onderstaande video laten we zien hoe Siri in het Nederlands werkt:

Nog meer handige Siri-functies
We hebben diverse tips over het gebruik van (Nederlandstalige) Siri. Je vindt ze hier:

Revisiegeschiedenis:

  • 2016 - 07 maart: Vanwege nieuw ontdekt 'beveiligingslek' brengen we dit artikel weer onder de aandacht. Het beveiligingslek bestaat niet echt, omdat je tijdens de handelingen de iPhone ontgrendelt met je vingerafdruk.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 7 maart 2016, 15:57
Categorie Diensten
Onderwerpen beveiliging, siri

Reacties zijn gesloten voor dit artikel.