Hackers kunnen telefoon met gelaatsherkenning ontgrendelen met 3D-print van je gezicht
Hoewel gezichtsherkenning de privacy van smartphone-eigenaars moet beschermen, blijkt nu dat sommige toestellen een 3D-geprinte versie van het gezicht van de eigenaar herkennen en bijgevolg de telefoon ontgrendelen.
Thomas Brewster, een journalist van Forbes nam de proef op de som. Hij testte vier Android-smartphones en een iPhone X. Slechts één toestel bleek niet te bedotten.
Brewster liet de Britse studio Backface een 3D-kopie van zijn hoofd maken: daarvoor werden beelden van 50 camera’s samengevoegd tot één enkel 3D-beeld dat werd uitgeprint met een 3D-printer en vervolgens met de hand afgewerkt. Voor het relatief lage bedrag van zo’n 330 euro had hij enkele dagen later een gipsen versie van zijn eigen gezicht in handen.
Hij stelde vervolgens met zijn eigen gelaat de gezichtsherkenning in op een iPhone X, LG G7 ThinQ, een Samsung S9, een Samsung Note 8 en een OnePlus 6. Vervolgens probeerde hij de toestellen te ontgrendelen met zijn 3D-kopie. Alle vier Androidtoestellen gingen open, enkele de iPhone X weigerde het nepgezicht de toegang.
Waarschuwingen
De LG G7 waarschuwt de gebruiker bij het instellen van de gelaatsherkenning echter al dat het gaat om een “secundaire ontgrendelingsmethode die je telefoon minder veilig maakt” en wijst erop dat een gelijkaardig gezicht ook toegang kan krijgen tot de smartphone. Ook de Samsung S9 wijst erop dat de telefoon ontgrendeld kan worden “door iemand of iets dat op jou lijkt” en geeft aan dat een PIN-code of wachtwoord veiliger zijn.
Apple werkte voor de ontwikkeling van de gezichtsherkenningstechnologie echter samen met een Hollywoodstudio die realistische maskers maakt en dat wierp duidelijk zijn vruchten af: de telefoon bleek niet te kraken.
Windows Hello, dat gebruikers toelaat om middels gezichtsherkenning in te loggen op een laptop, tablet of smartphone, bleef ook overeind en weigerde te ontgrendelen voor het nepgezicht.
Al is het maken van een 3D-print van je hoofd geen snelle, goedkope manier om aan persoonlijke data te geraken, toch overweegt iedereen die zich ernstig bekommert om zijn privacy, maar best om geen gezichtsherkenning te gebruiken, zegt Matt Lewis, directeur research bij cybersecurity-bedrijf NCC Group. Voor hackers - en politiediensten - is het immers makkelijker om aan biometrische gegevens te geraken, zoals je gezicht of je vingerafdrukken, dan aan een paswoord of PIN-code.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Chinese op reclameaffiche verkeerdelijk aanzien voor roodloper, wordt zo onterecht aan digitale schandpaal genageld
-
Independer
Jaarlijks turen we anderhalve maand op smartphone: zo kan je je schermtijd flink terugschroeven
Gemiddeld spenderen we zo’n drie uur per dag gekluisterd aan onze telefoons. Dat komt neer op ongeveer 45 dagen per jaar. Tijd om opnieuw te connecteren met de echte wereld? Independer.be verzamelt tien tips waarmee je je schermtijd drastisch vermindert. -
Independer.be
Eindelijk: ook Telenet ondersteunt de eSIM voor smartphones, na Proximus en Orange
Heerlijk, dat eerste moment dat je je gloednieuwe smartphone inschakelt. Alleen jammer van dat gedoe met die simkaart vooraf, zelfs al is er een pinnetje meegeleverd om de telefoon te openen. Gelukkig bestaat er een systeem waarbij je geen simkaart meer in je toestel moet steken. En Telenet lanceert het nu – eindelijk – ook voor smartphones. Independer.be legt uit bij welke operatoren en op welke toestellen je kan genieten van de voordelen van een eSIM. -
-
Amerikaanse tiktokkers bezorgd over impact dreigende ban in VS
-
HLN Shop
Oprukkend onkruid klein krijgen? Dit is hét ultieme wapen
Met het warme weer in het verschiet, verheugt ook het sluimerende onkruid zich alvast op een stevige opmars. Wil je deze ongewenste plantjes een halt toeroepen voor ze de overhand nemen? Dan schiet je best zo snel mogelijk aan het wieden. HLN Shop tipt hoe je onkruid milieuvriendelijk en moeiteloos verwijdert. -
KIJK. Wereldberoemde rapper speelt voor meer dan honderdduizend euro vals tijdens gokspel, wordt betrapt door volgers livestream
De rapper 21 Savage speelt een gokspel met Adin Ross tijdens een livestream op Kick. Daarbij halen ze om de beurt een kaart uit een hoop, de hoogste kaart wint. Maar wanneer Adin even wegkijkt, is te zien hoe een kompaan van de rapper een kaart aanwijst. En dat gaat uiteraard niet onopgemerkt voorbij voor de honderdduizend kijkers die de stream op dat moment volgen. -
PREMIUM
Welk streamingplatform biedt het meeste voor je geld? “Veel Amerikaanse topfilms voor 2,99 euro per maand”
-
HLN Shop
Verleng de levensduur van je e-bike: dit betaal je voor een nieuwe transmissie en een onderhoud
-
Independer
Wat is het goedkoopste telecomabonnement om elke avond te kunnen streamen?
Streaming is intussen helemaal ingeburgerd. Bijna iedereen heeft wel een abonnement op Netflix, Apple TV+, Streamz, Amazon Prime of Disney+. Steeds meer mensen kijken ook tv via streaming. Maar wie streaming zegt, zegt natuurlijk internetverbruik. Independer.be ging na hoeveel data je opsoupeert door elke avond te streamen en welke abonnementen het best aansluiten bij deze gewoonte. -
3
Apple kondigt vier nieuwe iPads aan: “Grootste dag voor iPad sinds eerste model”
Techreus Apple heeft vier nieuwe modellen van de iPad gelanceerd. Zo komt er een grotere 13 inch versie van de iPad Air, naast een opgefriste versie van het bestaande model met een 11 inch scherm. Ook kregen de twee modellen van de geavanceerde iPad Pro een gloednieuw scherm en in primeur de M4-processor. Topman Tim Cook noemt vandaag “de grootste dag voor iPad sinds het eerste model werd aangekondigd”. -
Jobat
Foto op je cv of niet? En wat moet er zeker nog/niet op staan? “Dit is een vaak voorkomende fout”
8 reacties
Resterende karakters 500
Log in en reageerGeert Vaelen
Pascha Van Rossem
Melanie Degucht
KRISTOF ZUTTERMAN
johanneke li