Hackers kunnen telefoon met gelaatsherkenning ontgrendelen met 3D-print van je gezicht
Hoewel gezichtsherkenning de privacy van smartphone-eigenaars moet beschermen, blijkt nu dat sommige toestellen een 3D-geprinte versie van het gezicht van de eigenaar herkennen en bijgevolg de telefoon ontgrendelen.
Thomas Brewster, een journalist van Forbes nam de proef op de som. Hij testte vier Android-smartphones en een iPhone X. Slechts één toestel bleek niet te bedotten.
Brewster liet de Britse studio Backface een 3D-kopie van zijn hoofd maken: daarvoor werden beelden van 50 camera’s samengevoegd tot één enkel 3D-beeld dat werd uitgeprint met een 3D-printer en vervolgens met de hand afgewerkt. Voor het relatief lage bedrag van zo’n 330 euro had hij enkele dagen later een gipsen versie van zijn eigen gezicht in handen.
Hij stelde vervolgens met zijn eigen gelaat de gezichtsherkenning in op een iPhone X, LG G7 ThinQ, een Samsung S9, een Samsung Note 8 en een OnePlus 6. Vervolgens probeerde hij de toestellen te ontgrendelen met zijn 3D-kopie. Alle vier Androidtoestellen gingen open, enkele de iPhone X weigerde het nepgezicht de toegang.
Waarschuwingen
De LG G7 waarschuwt de gebruiker bij het instellen van de gelaatsherkenning echter al dat het gaat om een “secundaire ontgrendelingsmethode die je telefoon minder veilig maakt” en wijst erop dat een gelijkaardig gezicht ook toegang kan krijgen tot de smartphone. Ook de Samsung S9 wijst erop dat de telefoon ontgrendeld kan worden “door iemand of iets dat op jou lijkt” en geeft aan dat een PIN-code of wachtwoord veiliger zijn.
Apple werkte voor de ontwikkeling van de gezichtsherkenningstechnologie echter samen met een Hollywoodstudio die realistische maskers maakt en dat wierp duidelijk zijn vruchten af: de telefoon bleek niet te kraken.
Windows Hello, dat gebruikers toelaat om middels gezichtsherkenning in te loggen op een laptop, tablet of smartphone, bleef ook overeind en weigerde te ontgrendelen voor het nepgezicht.
Al is het maken van een 3D-print van je hoofd geen snelle, goedkope manier om aan persoonlijke data te geraken, toch overweegt iedereen die zich ernstig bekommert om zijn privacy, maar best om geen gezichtsherkenning te gebruiken, zegt Matt Lewis, directeur research bij cybersecurity-bedrijf NCC Group. Voor hackers - en politiediensten - is het immers makkelijker om aan biometrische gegevens te geraken, zoals je gezicht of je vingerafdrukken, dan aan een paswoord of PIN-code.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
2
REVIEW. Is de nieuwe MacBook Air van Apple zijn geld waard?
-
Mijnenergie
Meeste energieoverstappen in anderhalf jaar door lage prijzen: waarom een switch ook voor jou nu de moeite kan zijn
De sterke daling van de energieprijzen brengt een haast ongezien aantal leverancierswissels teweeg, zo blijkt uit data van Mijnenergie.be. Meer dan 15.000 gezinnen stapten deze maand via de vergelijkingssite al over naar een goedkoper energiecontract. Aangezien de prijzen op de energiebeurzen de voorbije weken stegen, komt er na Pasen mogelijk een einde aan de dalende prijscurve. -
“Apple stopt ontwikkeling elektrische auto”
Apple stopt de inspanningen om een elektrische auto te bouwen. Dat meldt het persagentschap Bloomberg op basis van anonieme bronnen. Er werkten bijna 2.000 mensen aan het project, dat al jaren liep. -
-
1
Bedrijf achter ChatGPT wil 100 miljard dollar aan nieuwe financiering
-
PREMIUM1
Ooit miljardenbedrijf en trendsetter, nu niets meer waard: verdwijnen steps van Bird na bankroet?
Het bedrijf dat eigenhandig de hype rond deelsteps gestart is, Bird, zit in bijzonder slechte papieren. In plaats van miljarden is het bedrijf nu quasi niets meer waard. De concurrentie is groot, maar het bedrijf wordt ook overspoeld met rechtszaken en heeft moeite om winst te maken. Het heeft een faillissmentsprocedure gestart. Ook bij ons zijn de steps te vinden in steden, maar hoe lang nog? -
Livios
Zonnepanelen met 40 jaar garantie: zijn ze echt van hogere kwaliteit of is het louter een verkooptechniek?
Solar Solutions Group - AEG’s leverancier van zonnepanelen, omvormers en thuisbatterijen - pakte onlangs uit met een nieuw model van zonnepanelen. Niet zozeer het paneel zelf sprong in het oog, maar wel de garantie van 40 jaar die eraan vasthangt. Maar betekent dat ook dat de zonnepanelen daadwerkelijk beter zijn? Of is de garantie eerder een marketingstrategie om de verkoop aan te zwengelen? Bouwsite Livios zoekt uit wat de regels rond garanties zijn. -
Independer.be
Eindelijk: ook Telenet ondersteunt de eSIM voor smartphones, na Proximus en Orange
-
6
Apple plooit voor nieuwe regels EU: dit verandert er op je iPhone
-
Je vergeet maar beter niet je paswoord voor de Apple Vision Pro-bril
De VR-bril van Apple is nauwelijks op de markt in de VS of er duikt al een frustratie op voor wie zijn/haar paswoord van de Vision Pro is vergeten. Die moet dan misschien wel naar de winkel, raadt Apple zelf aan. -
HLN Shop
Smakelijk eten voor een (h)eerlijke prijs: deze vier scherp geprijsde kookboeken tik je nu op de kop
Wil je je gasten trakteren op een heerlijke paasbrunch? Of heb je deze vakantie gewoon eindelijk tijd om terug meer ‘homemade’ aan je maaltijden toe te voegen in plaats van het noodgedwongen ‘kant-en-klaar’? Een kookboek komt dan wellicht goed van pas. HLN Shop ging op koopjesjacht en kwam terug met vier smakelijke titels voor een klein(er) prijsje. -
Chinese op reclameaffiche verkeerdelijk aanzien voor roodloper, wordt zo onterecht aan digitale schandpaal genageld
8 reacties
Resterende karakters 500
Log in en reageerGeert Vaelen
Pascha Van Rossem
Melanie Degucht
KRISTOF ZUTTERMAN
johanneke li