Hackers kunnen telefoon met gelaatsherkenning ontgrendelen met 3D-print van je gezicht
Hoewel gezichtsherkenning de privacy van smartphone-eigenaars moet beschermen, blijkt nu dat sommige toestellen een 3D-geprinte versie van het gezicht van de eigenaar herkennen en bijgevolg de telefoon ontgrendelen.
Thomas Brewster, een journalist van Forbes nam de proef op de som. Hij testte vier Android-smartphones en een iPhone X. Slechts één toestel bleek niet te bedotten.
Brewster liet de Britse studio Backface een 3D-kopie van zijn hoofd maken: daarvoor werden beelden van 50 camera’s samengevoegd tot één enkel 3D-beeld dat werd uitgeprint met een 3D-printer en vervolgens met de hand afgewerkt. Voor het relatief lage bedrag van zo’n 330 euro had hij enkele dagen later een gipsen versie van zijn eigen gezicht in handen.
Hij stelde vervolgens met zijn eigen gelaat de gezichtsherkenning in op een iPhone X, LG G7 ThinQ, een Samsung S9, een Samsung Note 8 en een OnePlus 6. Vervolgens probeerde hij de toestellen te ontgrendelen met zijn 3D-kopie. Alle vier Androidtoestellen gingen open, enkele de iPhone X weigerde het nepgezicht de toegang.
Waarschuwingen
De LG G7 waarschuwt de gebruiker bij het instellen van de gelaatsherkenning echter al dat het gaat om een “secundaire ontgrendelingsmethode die je telefoon minder veilig maakt” en wijst erop dat een gelijkaardig gezicht ook toegang kan krijgen tot de smartphone. Ook de Samsung S9 wijst erop dat de telefoon ontgrendeld kan worden “door iemand of iets dat op jou lijkt” en geeft aan dat een PIN-code of wachtwoord veiliger zijn.
Apple werkte voor de ontwikkeling van de gezichtsherkenningstechnologie echter samen met een Hollywoodstudio die realistische maskers maakt en dat wierp duidelijk zijn vruchten af: de telefoon bleek niet te kraken.
Windows Hello, dat gebruikers toelaat om middels gezichtsherkenning in te loggen op een laptop, tablet of smartphone, bleef ook overeind en weigerde te ontgrendelen voor het nepgezicht.
Al is het maken van een 3D-print van je hoofd geen snelle, goedkope manier om aan persoonlijke data te geraken, toch overweegt iedereen die zich ernstig bekommert om zijn privacy, maar best om geen gezichtsherkenning te gebruiken, zegt Matt Lewis, directeur research bij cybersecurity-bedrijf NCC Group. Voor hackers - en politiediensten - is het immers makkelijker om aan biometrische gegevens te geraken, zoals je gezicht of je vingerafdrukken, dan aan een paswoord of PIN-code.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Waarom domiciliëring of automatische betaling van je telecomfactuur vaak geen goed idee is
-
Livios
Vermenigvuldig je energie zónder er extra voor te moeten betalen: met dit toestel kan het
Een warmtepompboiler is een duurzaam alternatief voor een elektrische boiler. Je verbruikt er drie tot vier keer minder energie mee. Ook op ecologisch vlak ben je ermee gebaat: hij stoot tot de helft minder CO2 uit dan een elektrische boiler. Bouwsite Livios legt alles uit over de werking, prijs, premies en terugverdientijd. -
Jobat
De winstpremie: wie krijgt het? Wanneer? En om welk bedrag gaat het dan gemiddeld?
Deed jouw werkgever het vorig jaar goed? Dan zit er voor jou als werknemer misschien wel een winstpremie in. Hoor je het donderen in Keulen bij het lezen van die term? Geen probleem: Jobat.be ging bij juridisch expert Ellen De Blende van Acerta Consult na wat je over dit topic moet weten. -
-
Chinese op reclameaffiche verkeerdelijk aanzien voor roodloper, wordt zo onterecht aan digitale schandpaal genageld
-
HLN Shop
Mogelijk fataal voor je hond of kat: welke voeding mag je nóóit met je huisdier delen?
Een hond die smekend naar je opkijkt terwijl je aan het eten bent, of een kat die zich behaaglijk op je schoot vlijt zodra je een koekje pakt: huisdieren weten hoe ze ons moeten verleiden voor een hapje van ons eten. Maar hoe veilig is het eigenlijk om ze te laten meesnoepen? En welke voeding kun je maar beter ver bij ze vandaan houden? HLN Shop overloopt welke hapjes schadelijk zijn voor je huisdier. -
Google-medeoprichter Sergej Brin over hun AI-tool Gemini: “We hebben daar absoluut de bal misgeslagen”
Hij laat zich zelden uit in het openbaar, maar zaterdag was het nog eens prijs. Medeoprichter van Google, Sergei Brin (50), sprak voor een publiek van ondernemers in Californië over artificiële intelligentie (AI). De reden overigens waarom hij weer uit zijn pensioen komt, zei hij, “omdat het traject van AI zo opwindend is”. Brin ging ook de problemen van Google met AI niet uit de weg. -
Prijs onthuld van robothond met vlammenwerper
-
6
Google stelt nieuwe budgettelefoon van 549 euro voor: dit moet je weten over de Pixel 8a
-
“Apple stopt ontwikkeling elektrische auto”
Apple stopt de inspanningen om een elektrische auto te bouwen. Dat meldt het persagentschap Bloomberg op basis van anonieme bronnen. Er werkten bijna 2.000 mensen aan het project, dat al jaren liep. -
Groet de opperpinguïn: Elon Musk drijft spot met rivalen na grote panne
De storing bij Facebook en Instagram is na anderhalf uur opgelost. Gebruikers hebben weer toegang tot de apps, bevestigde Meta-woordvoerder Andy Stone. Een “technisch probleem” lag aan de oorzaak. Elon Musk, de grote baas van X, maakte handig gebruik van de panne om de spot te drijven met zijn rivalen. -
Independer
Wat doe je met je oude simkaart? En wat is een eSIM? De vijf meest gestelde vragen rond dit topic beantwoord
8 reacties
Resterende karakters 500
Log in en reageerGeert Vaelen
Pascha Van Rossem
Melanie Degucht
KRISTOF ZUTTERMAN
johanneke li