Nuance: gezichtsherkenning veel telefoons te foppen met foto

De Consumentenbond pakte er groots mee uit donderdagochtend: gezichtsherkenning van veel smartphones is te foppen met een foto. Dat verhaal kan kloppen of niet kloppen, maar in elk geval is het een slecht idee om gezichtsherkenning die werkt met een frontcamera te gebruiken.

De Consumentenbond heeft een lijst gepubliceerd van welke smartphones te ontgrendelen zijn met een foto van de gebruiker. Nieuws hierover verscheen onder meer op AD, de Volkskrant, NOS en Nu.nl; een aantal van de grootste nieuwssites van Nederland dus.

Hoe is de Consumentenbond tot die resultaten gekomen? De bond heeft telefoons, onder meer van internationale zusterorganisaties - vandaar de internationale modellen op de lijst - getest, zo vertelt woordvoerder Babs van der Staak. "Telkens dezelfde persoon in het lab heeft zijn gezicht gebruikt om de telefoons in kwestie te beveiligen. Van dezelfde persoon is een goede fotoafdruk in kleur op A4-formaat op 20 tot 30 centimeter voor de selfielens gehouden. Bij 42 van de 110 telefoons werd de telefoon ontgrendeld met de foto. Het kostte bij de een wel meer pogingen met de foto dan bij de andere."

Het resultaat van de test is gek. Zo staan er veel varianten van dezelfde telefoon in - diverse opslagvarianten, singlesim en dualsim of landspecifieke modellen - maar dat is nog niet het meest bevreemdende. De Consumentenbond heeft enkele telefoons niet kunnen foppen met een foto die bij eerdere tests nog wel te ontgrendelen waren, zoals toestellen van OnePlus.

Daarnaast heeft Consumentenbond geen onderscheid gemaakt tussen verschillende soorten gezichtsontgrendeling. Veel telefoons, zoals die van OnePlus, LG, Sony en goedkopere modellen van Samsung en Huawei, gebruiken de frontcamera voor gezichtsontgrendeling. Die zijn per definitie te misleiden met een foto, want ze kunnen geen 3d-beeld of warmte waarnemen.

Andere telefoons kunnen dat wel, zoals de iPhone X-telefoons met Face ID, de Huawei Mate 20 Pro - maar niet de Mate 20 - en de Xiaomi Mi 8. De Samsung Galaxy S9 en Note 9 hebben een irisscanner die ook het verschil kan zien tussen een foto en een 3d-beeld.

Voor wie dat weet, klinkt de uitslag van zo'n test als 'nat water is nat'. Immers: een camera ziet een 2d-beeld van een gezicht en een foto is ook een 2d-beeld van een gezicht. Bovendien waarschuwt vrijwel elke telefoon in de software dat gezichtsontgrendeling niet veilig is.

Veel fabrikanten hebben in de afgelopen anderhalf jaar gezichtsontgrendeling met de frontcamera een prominente plek gegeven in de software rond en na de release van Face ID van Apple. Beveiliging met gezichtsontgrendeling via de frontcamera is nauwelijks beter dan geen beveiliging. Veel telefoons hebben ook een vingerafdrukscanner of in elk geval de mogelijkheid een pincode of wachtwoord in te stellen. Het is te hopen dat dankzij publiciteit zoals die nu door de Consumentenbond ontstaat, fabrikanten gezichtsontgrendeling uit de software gaan halen, tenzij het werkt met infrarood. De huidige situatie zal voor veel mensen verwarrend zijn.

Afbeelding: Rik van Duijn

Reacties (87)

Jonathan-458 3 januari 2019 16:45

Raar dat dit nu weer in het nieuws komt, dit is al jaren bekend en is een logisch gevolg als er alleen een "Domme" camera wordt gebruikt, Dit was volgens mij ook de reden geweest waarom Apple zo lang gewacht heeft met de introductie van Face-ID er is veel meer nodig dan een camera, welke alsnog te omzeilen is maar met veel meer moeite.

Biometrisch is leuk, maar moet nooit alleen gebruikt worden als beveiliging en zeker niet voor gevoelige zaken.

PIN of Wachtwoord blijft naar mijn mening de beste authenticatie methode.
(Als men tenminste een sterke combinatie kiest)

[Reactie gewijzigd door Jonathan-458 op 23 juli 2024 00:01]

Verwijderd @Jonathan-458 • 3 januari 2019 17:01

Ik ken nog geen methode om Face ID te omzeilen anders dan dwang (maar dit risico heb je ook met PIN). Er is ooit toen Face ID net uit was een bewering geweest maar die is nooit bevestigd. https://www.wired.com/story/tried-to-beat-face-id-and-failed-so-far/ . Daarom is dit nuance stuk ook zo slecht.

Jonathan-458 @Verwijderd • 3 januari 2019 17:09

https://www.wired.com/sto...y-broke-face-id-security/

Verwijderd @Jonathan-458 • 3 januari 2019 18:50

Kort na de launch van de iPhone X is een dergelijk bericht verschenen, inderdaad. Bij mijn weten is nooit aangetoond daarna dat het nog steeds zou kunnen. Vermoedelijk heeft Apple nadien nog verbeteringen/verfijningen aangebracht.

Verwijderd @Jonathan-458 • 3 januari 2019 19:10

'say' .... "The researchers haven't yet revealed much about their process" ....

Jerie

@Verwijderd • 4 januari 2019 08:53

The researchers haven't yet revealed much about their process

Jawel hoor:

http://www.bkav.com/dt/to...-in-business-transactions

Dutchredgaming 3 januari 2019 15:44

De Samsung Galaxy S9 en Note 9 hebben een irisscanner die ook het verschil kan zien tussen een foto en een 3d-beeld.

Samsung Galaxy S8(+) en Note 8 hebben ook irisscanners

SlideR NL

@Dutchredgaming • 3 januari 2019 16:33

Die irisscanner heeft ook nog wat problemen. Ik krijg de irisscanner op de S9 met mijn ogen met geen mogelijkheid aan de praat. Met de ogen van mijn vriendin doet hij het perfect. Zelfde licht omstandigheden, zelfde locatie etc.

Yev @SlideR NL • 3 januari 2019 17:40

Dat is misschien een kwestie van smaak van Samsung?

[Reactie gewijzigd door Yev op 23 juli 2024 00:01]

Verwijderd @Dutchredgaming • 3 januari 2019 15:56

Wist niet dat de galaxy S9 nog steeds de frontcamera gebruikt voor faceid, er zit dus -geen- IR dieptescanner in de galaxy S9!

doom71 @Verwijderd • 3 januari 2019 16:33

Vreemde reactie. Er wordt nergens gesproken in deze over gezichtsherkenning. FaceID is overigens van Apple. Bij de genoemde Samsung telefoons gaat het over een iris scanner. Totaal iets anders.

Verwijderd @doom71 • 3 januari 2019 16:48

Wordt wel degelijk zo gemarketeerd hoor door Samsung:

Intelligent Scan
De camera herkent je onmiddellijk.
Intelligent Scan is een nieuwe technologie die gezichtsherkenning en irisscan combineert om het ontgrendelen zelfs bij weinig licht eenvoudig te maken

Okay heet geen Face ID maar Intelligent Scan, maar duidelijk "gezichtsherkenning" en een van de inferieure marketing reacties op Apple's Face ID waardoor gezichtsherkenning dus een slechte naam krijgt zoals in het Tweakers artikel beschreven.

bron: https://www.samsung.com/nl/smartphones/galaxy-s9/

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:01]

IThom @Verwijderd • 3 januari 2019 23:53

Ik snap niet waar je het over hebt.

Allereerst is de Samsung Galaxy S8 met een irisscanner en de "Intelligent Scan eerder uitgebracht dan de eerste iPhone met FaceID, het is dus geen inferieure marketingreactie.
(Ik zou eerder zeggen dat FaceID hierop een superieure reactie is van Apple)

Precies zoals jij zelf citeert combineert de "Intelligent scan" gezichtsherkenning via de frontcamera en de Irisscan met een infraroodsensor. Deze functie is dus niet te foppen met een foto, en dus ook niet de oorzaak dat gezichtsherkenning een slechte naam krijgt.

Erg kortzichtige reactie, die helaas ook de boventoon in het nieuws heeft.

mac1987 3 januari 2019 17:38

Hoewel ik de kritiek op de test van de Consumentenbond terecht en verhelderend vind, slaat deze opmerking erg door:

Beveiliging met gezichtsontgrendeling via de frontcamera is nauwelijks beter dan geen beveiliging.

Voor de geplande diefstal van bedrijfsgegevens heb je gelijk, maar voor de gelegenheidsdief of voor het laten liggen van een telefoon in de metro is dit significant veiliger dan geen beveiliging en ook veiliger dan het voorheen gebruikte patroon dat vaak kon worden afgeleid van de vegen op het scherm.
Een 3D-scan of vingerafdrukscan is veiliger, maar een 2D gezichtsscan is nog altijd significant veiliger dan geen beveiliging als de dief je identiteit niet weet.
Bovendien kun je kritieke apps via Android weer separaat beveiligen met een vingerafdruk of code als de app dit niet zelf ondersteunt.

[Reactie gewijzigd door mac1987 op 23 juli 2024 00:01]

Jerie

@mac1987 • 4 januari 2019 08:50

Wanneer de aanvaller niet weet van wie de telefoon is, is het een adequate authenticatie afhankelijk van hoe het werkt met false positives. Als onderdeel van 2FA kan het iets extra's bieden; op zichzelf is het geen goede beveiliging. Op zichzelf is het geen sterke factor. Vingerafdrukscanners zijn ook te foppen. De sample zit in ~99,99% van de gevallen op het toestel zelf. Ook in dit geval is de ene vingerafdrukscanner de andere niet. Zelf gebruik ik een PIN maar die is prima af te kijken in bijv het OV of via de camera in een winkel.

Kiswum

Smartphones

5 januari 2019 10:11

Bedankt voor de analyse Arnoud! Het is erg prettig dat er dit soort nuance berichten zijn. Ik hoop dat de gewone consument dit soort berichten ook onder ogen krijgt.

Mijn eigen bevindingen door het artikel van de Consumentenbond:

Ze geven aan 110 telefoons getest te hebben. Op de lijst staan er 106 (als je de HTC U12+ (US version)Huawei P Smart+ als 2 verschillende telefoons ziet). Ze kunnen niet tellen of zijn 4 telefoons vergeten toe te voegen.
Ok, stel er zijn 106 telefoons getest, waarvan er 42 onveilig zouden zijn. Dan is het niet handig om bepaalde telefoons meer dan 1 keer in de lijst te zetten. Ik heb de lijst doorgespit en ik heb alleen de high-end Samsungs 2x in de lijst laten staan vanwege een andere cpu in de EU en VS. Dit kan dus ook betekenen dat de software anders is. Hierdoor kom ik uit op een lijst van 73 toestellen in plaats van 106. Dat is een groot verschil met de test van de Consumentenbond.
Telefoons die "eenvoudig" ontgrendeld kunnen worden, zakt dan van 42 naar 33 toestellen. 33 van de 73 (45%) telefoons zouden dan onveilig zijn in plaats van 42 van de 106 (40%)
Telefoons waarbij iets meer moeite nodig is zakt van 6 naar 4 toestellen. Dat komt neer op 4 van de 73 (5,5%) telefoons in plaats van 6 van de 106 (5,6%).
Telefoons die nauwelijks te kraken zijn zakt dan van 57 naar 36 toestellen.Dat komt neer op 36 van de 73 (49%) telefoons in plaats van 57 van de 106 (54%).

(ik hoop dat mijn percentages een beetje kloppen

)

codebeat 3 januari 2019 18:04

Stel: Je krijgt een ongeluk en je gezicht zit onder het bloed, of is opgezwollen etc. Kun je de telefoon niet meer gebruiken terwijl dat op dat moment toch wel erg handig zou zijn.

Maar zonder gekheid, wat ik mij steeds meer afvraag is of de scans (data) van herkenning ook worden gedeeld met het bedrijf dat het aanbiedt. Bedoel, er zijn bedrijven/bedrijfjes die 'leuke' toepassingen bedenken voor gezichtsherkenning en veel is 'gratis' maar gebruiken de herkeningsdata om de dienst te verbeteren. In feite doe je dan mee aan een onderzoek en betaal je met een andere munt, met je deelname en privacy.

Zoals het artikel laat zien, is er nog wel wat verbetering nodig. Dus hoe gaat dat dan, hoe komen telefoonmakers tot verbeteringen, ook door data te delen met het moederbedrijf of gaat dat anders?

Verwijderd @codebeat • 3 januari 2019 18:52

"Kun je de telefoon niet meer gebruiken terwijl dat op dat moment toch wel erg handig zou zijn. "

Er is altijd een pincode...

codebeat @Verwijderd • 6 januari 2019 18:18

Heb je alleen de eerste alinea gelezen of heb je ook nog verder gelezen? Na "Maar zonder gekheid..." Er was een vraag aansluitend bij artikel en snap dus werkelijk niet waarom jou "antwoord" een +2 verdient, zo scherp is je "antwoord" namelijk niet.

hans3702 @codebeat • 3 januari 2019 19:06

Stel: Je krijgt een ongeluk en je gezicht zit onder het bloed, of is opgezwollen etc. Kun je de telefoon niet meer gebruiken terwijl dat op dat moment toch wel erg handig zou zijn.

Ontgrendelen toch niet nodig!
Je kunt de noodmelding instellen op Android en IOS. Dan hoef je de telefoon te ontgrendelen om die nummers te kunnen bellen.

Apple IOS

SOS-noodmelding' gebruiken op uw iPhone https://support.apple.com/nl-nl/HT208076
en valdetectie in combi met Iwatch https://www.iculture.nl/tips/apple-watch-valdetectie/

Android telefoon In-Case-of-Emergency (ICE) contact instellen

Stap 1: Ga naar je contacten.
Stap 2: Ga naar groepen.
Stap 3: Ga naar: ICE – contact bij nood.
Stap 4: Klik op de button om een contact toevoegen.
Stap 5: Klik op ‘contact noodgevallen’ en kies een van de onderste twee opties
- contact maken (een nieuwe contactpersoon aanmaken)
- contact selecteren (een huidige i selecteren)
De contactpersoon staat nu in de groep ICE – contact bij nood.
Stap 6: In geval van nood klik je op ‘noodoproep’ bij een vergrendeld scherm.
Stap 7: Daarna klik je op de knop links onderin (een contact met een alarmlampje). Nu kan je een ICE-contact bellen
https://forum.simyo.nl/ge...je-android-telefoon-17951

EDIT: Layout / grammatica

[Reactie gewijzigd door hans3702 op 23 juli 2024 00:01]

codebeat @hans3702 • 6 januari 2019 18:20

Heb je alleen de eerste alinea gelezen of heb je ook nog verder gelezen? Na "Maar zonder gekheid..." Er was een vraag aansluitend bij artikel, een vraag wat de fabrikant doet met de data etc.

WCA

3 januari 2019 15:38

Beveiliging van je telefoon is niet bedoeld om hackers buiten te houden. Die is bedoeld om een willekeurig persoon die jouw telefoon ziet liggen buiten te houden.

Bij een Windows computer kan je al sinds jaar en dag met een bootable USB stickje het wachtwoord omzeilen, ongeveer hetzelfde grapje.

Als je je bestanden veilig wil opslaan doe je dat niet op een telefoon

batjes @WCA • 3 januari 2019 16:01

Die Windows computer heb je zelf onder controle. Dat is bij smartphones wel anders, daar heeft meestal de fabrikant die controle in handen.

In het BIOS booten vanaf USB uitschakelen, een BIOS wachtwoord instellen, desnoods bitlocker erbij en het wordt al erg lastig om dat Windows wachtwoord nog te resetten.

4tune @batjes • 3 januari 2019 16:18

Ja, dat is exact dezelfde bewering als: Face unlock uitzetten, dan wordt het voor een onbevoegde al lastig toegang te krijgen tot je mobiel.

batjes @4tune • 3 januari 2019 17:08

Maar dan kan je face unlock niet meer gebruiken.

Terwijl je nog wel vanaf USB kan booten mocht dat nodig/handig zijn, zonder het allemaal uit te schakelen. Boot into bios, ww opgeven, usb device selecteren en gaan!

[Reactie gewijzigd door batjes op 23 juli 2024 00:01]

R4gnax @batjes • 3 januari 2019 20:53

In het BIOS booten vanaf USB uitschakelen, een BIOS wachtwoord instellen, desnoods bitlocker erbij en het wordt al erg lastig om dat Windows wachtwoord nog te resetten.

Intel AMT is in veel gevallen vulnerable en kan gebruikt worden om remote toegang te verkrijgen. Vereist enkel dat je een achtergelaten laptop hackt, en daarna netjes laat liggen totdat de eigenaar hem aanzet en inlogt.

Is er geen Bitlocker aanwezig, dan is het bij desktops vaak nog steeds mogelijk om een jumpertje of switch op het mobo te gebruiken om de BIOS te factory-resetten en het wachtwoord er uit te gooien.

Misschien performed het systeem daarna sub-optimaal, maar in verreweg de meeste gevallen boot het wel gewoon en kun je bij de data bij. Of je schroeft de disk eruit en hangt deze aan een ander systeem. Dat werkt in zo'n geval ook.

Scriptkid @WCA • 3 januari 2019 16:12

Dat gaat helaas al jaren niet meer. Dan kom je op een encrypted disk uit waar je niks mee kan.

Of je hebt als user je bitlocker niet aan staan maar dat is zoiezoniet slim als er sensative data op staat

WCA

@Scriptkid • 3 januari 2019 16:14

Denk jij dat de gemiddelde Windows gebruiker Bitlocker gebruikt?

Scriptkid @WCA • 3 januari 2019 16:18

Zakelijk mag ik dat toch wel hopen ja. Prive kom je niet zo makkelihk bij de dwsktop

Sfynx @WCA • 3 januari 2019 18:28

Beveiliging van je telefoon is niet bedoeld om hackers buiten te houden. Die is bedoeld om een willekeurig persoon die jouw telefoon ziet liggen buiten te houden.

Bij een Windows computer kan je al sinds jaar en dag met een bootable USB stickje het wachtwoord omzeilen, ongeveer hetzelfde grapje.

Als je je bestanden veilig wil opslaan doe je dat niet op een telefoon

Als je de boel fatsoenlijk versleutelt en booten van externe media niet zomaar toestaat is het gewoon veilig, ook je Windows computer.

Op een iPhone is alles dan ook versleuteld tot de Secure Enclave je gezicht, vingerafdruk of wachtwoord goedkeurt, en waarbij de decryptiesleutel van de opslag deze chip nooit verlaat, het idee van Apple is dus wel zeker dat hun beveiliging bedoeld is om hackers buiten te houden. Met de T2 chip doen ze dit nu ook voor hun laptops. Als je daar vervolgens ook nog een firmware password op zet kan een dief het alleen nog als hele mooie onderzetter gebruiken

WCA

@Sfynx • 3 januari 2019 18:32

Da's leuk, tot je gewoon met iemand meekijkt wat zijn pincode is. Of een trucje gebruikt om het lockscreen te omzeilen oid. Encryptie is tegen hackers, een lockscreen pincode is tegen je vrienden die willen klooien met je telefoon.

Om maar te zwijgen over de andere redenen waarom gevoelige data op een telefoon opslaan een slecht idee is.

Wim-Bart @WCA • 3 januari 2019 19:24

Knappe jongen als dat bij mijn systemen lukt. Hardwarematige TPM met Bitlocker en mijn Synology heeft USB stick nodig om de shares met keys/encryptie te laden

WCA

@Wim-Bart • 3 januari 2019 19:26

Ik zeg ook niet dat je een Windows PC niet kan beveiligen, jij doet er nog allemaal laagjes bovenop. Maar de gemiddelde Windows PC kan je nog steeds zeer makkelijk omzeilen. Mijn punt is dat een Windows wachtwoord alleen geen echte beveiliging biedt. En een Face Unlock op een Android toestel ook niet.

Loggedinasroot @WCA • 4 januari 2019 02:53

Op deze onofficiële slide van Huawei staat dat hun faceid scanner toch veiliger is dan die van Apple. Hoe legit dit is... Geen idee. Of heb je het meer over andere delen van het toestel?

Edit:
Blijkbaar was de pre-release versie te unlocken door twee verschillende mensen.
Dit terwijl Huawei specifiek heeft gezegd dat het ook op tweelingen werkt. Iets waar Apple blijkbaar moeite mee heeft.

Gelukkig gebruik ik geen biometrische unlock varianten.

[Reactie gewijzigd door Loggedinasroot op 23 juli 2024 00:01]

Cergorach @WCA • 3 januari 2019 16:04

Beveiliging van je telefoon is niet bedoeld om hackers buiten te houden. Die is bedoeld om een willekeurig persoon die jouw telefoon ziet liggen buiten te houden.

Maar 'hacken' is wat anders dan een foto van iemand's gezicht uitprinten. Er zijn oplossingen die het beter doen, maar de trend is dat het geheel wordt vervangen door dingen als FaceID. En er staat tegenwoordig alles op een smartphone:
- 2FA (prive/zaak)
- Internetbankieren welke ook gaat werken met FaceID
- Email
- Password apps
- Cryptocurrency wallets

Bij een Windows computer kan je al sinds jaar en dag met een bootable USB stickje het wachtwoord omzeilen, ongeveer hetzelfde grapje.

Je kan ook al jaren zaken inschakelen die dat onmogelijk maakt om dat te doen via USB stick, het is zelfs niet zo moeilijk of duur voor een consument om te doen.

Het issue is dat we hier naartoe worden geforceerd door bedrijven die het niet meer optioneel maken.

mkools24 @WCA • 3 januari 2019 16:26

Ben het daar wel mee eens ja, vroeger in de tijd van pincodes had ik nooit een schermlock geactiveerd. Nu is het wel een stuk makkelijker met gezichtsherkenning of vingerafdrukscanner maar ik ga er daardoor niet vanuit dat m'n telefoon ineens een ondringbaar fort is geworden.

Het is inderdaad meer om te voorkomen wanneer je even naar de WC gaat thuis of op je werk dat familieleden of collega's er niet in kunnen.

P1nGu1n

3 januari 2019 15:38

Veel telefoons, zoals die van OnePlus, LG, Sony en goedkopere modellen van Samsung en Huawei, gebruiken de frontcamera voor gezichtsontgrendeling. Die zijn per definitie te misleiden met een foto, want ze kunnen geen 3d-beeld of warmte waarnemen.

Je kan detecteren of het een foto is, bijvoorbeeld door te kijken naar bewegingen en of er met de ogen wordt geknipperd. Dit is natuurlijk wel weer te misleiden met een video, maar stellen dat dergelijke apparaten per definitie te misleiden zijn met een foto ben ik het niet mee eens.

[Reactie gewijzigd door P1nGu1n op 23 juli 2024 00:01]

Heedless @P1nGu1n • 3 januari 2019 15:56

Hoe wil jij in slechts een aantal frames van een selfiecamera uitvinden of je een echt gezicht ziet of een foto?
Aangezien de meeste mensen prima een aantal seconden naar hun telefoon kunnen kijken zonder te knipperen zou het systeem daar dan dus op zou moeten gaan wachten, wat het veel slomer maakt. Kijken of je diepte kan detecteren in het beeld gaat je ook niet lukken in de split-second die de detectie zou moeten duren, en al helemaal niet in een donkere omgeving waar het beeld onscherp wordt door de lagere shutterspeed.

jimzz @Heedless • 3 januari 2019 16:42

Wat Apple doet dus? Ogen dicht en t werkt niet. Vind het overigens vreemd dat ze nergens in t artikel benoemen hoe andere toestellen dan zouden presteren (zoals de huawei mate 20 pro en de iphone).

Heedless @jimzz • 3 januari 2019 18:48

Eh, nee? Die gebruiken niet alleen een 2d beeld. Dat is juist de hele grap.

jimzz @Heedless • 3 januari 2019 20:35

Zo bedoelde ik t ook niet

. Ik bedoelde dus dat hoe Apple t doet, dat t zo wel moet. Dat zij wel 3d scans gebruiken.

Heedless @jimzz • 3 januari 2019 22:18

Ah, sorry.
Werkt inderdaad een stuk beter. Nog steeds te foppen schijnbaar, maar moet je in elk geval een stuk meer moeite voor doen.

b.woering @jimzz • 3 januari 2019 17:25

Face id kan ook zo ingesteld worden dat het werkt als je niet naar je telefoon kijkt. Dit is alleen een extra beveiligingslaag

jimzz @b.woering • 3 januari 2019 18:01

Klopt, maar die staat standaard aan, en ik gok dat de gemiddelde consument die instelling niet eens kan vinden xD.

MrMonkE @jimzz • 3 januari 2019 17:40

Gebruiken ze misschien stiekem je oog intensief voor herkenning?

^{edit: retina -> oog. (Volgens mij moest het cornea zijn maar oog is altijd goed)}

[Reactie gewijzigd door MrMonkE op 23 juli 2024 00:01]

AmigaWolf @jimzz • 4 januari 2019 15:22

Op het NOS news zijden ze dat ook Huawei er zeker last van heb en Samsung en Nokia en Sony en nog veel meer bekende merken, 110 toestellen van verschillende merken.

https://nos.nl/artikel/22...e-foppen-met-pasfoto.html

Cergorach @P1nGu1n • 3 januari 2019 15:55

Je kan detecteren of het een foto is, bijvoorbeeld door te kijken naar bewegingen en of er met de ogen wordt geknipperd.

Niet echt qua knipperende ogen, want daar is het timeframe veel te kort voor om het waar te nemen.

Zoop @P1nGu1n • 3 januari 2019 15:56

Ik denk dat het punt is dat het bijna onmogelijk is om op deze schaal, snelheid, belichting en afstand goed diepte te meten. Zolang je dat mist zal een afbeelding op een plat oppervlak (hetzij een beetje gebogen) gewoon werken. Of dat dan een statische foto is of video maakt niet echt uit, je kan inderdaad wel verder controleren op knipperen van ogen enzo, maar dat zijn pleisteroplossingen. Zolang het ding geen platte oppervlakken van een echt gezicht kan onderscheiden, is de technologie (imo) niet betrouwbaar (of in ieder geval, niet betrouwbaarder dan een fingerprint scan).
Op het moment dat je een real-life buste van iemand's hoofd nodig hebt om het ding te unlocken, dan zit je volgens mij wel goed. Het is nu veel ste makkelijk om foto's/filmpje van een hoop mensen simpelweg van facebook te plukken en ermee aan de slag te gaan.

Dus ze moeten haast wel een irisscanner hebben om ook maar beetje nuttig te zijn (ben benieuwd hoe lang het duurt voordat ze dat weten te faken).

Doe mij maar gewoon een vingerprintscanner of zelfs pincode. Vind die gezichtsherkenning tech veel ste overdreven voor wat je ervoor terug krijgt

Edit: Wordt ook meermaals aangehaald hier dat het niet als beveiliging gebruikt moet worden, maar simpelweg een unlock van de telefoon .... Het is veel makkelijker om ergens een foto vandaan te halen dan de pincode te raden, of de vingerafdruk van een glas af te halen en hem daarmee te unlocken. Dus hetgeen waartegen het moet beschermen (mensen uit je directe omgeving die je niet in je foon wilt hebben) faalt dus juist al.

[Reactie gewijzigd door Zoop op 23 juli 2024 00:01]

seabee 3 januari 2019 16:36

Niks nieuws toch? Ook die modernere telefoon zijn open te krijgen maar dan met een 3d printed hoofd.
https://www.macrumors.com...ted-head-android-face-id/ en https://www.macrumors.com...-iphone-x-fooled-by-mask/

FreshMaker @seabee • 3 januari 2019 18:45

Klein puntje misschien, je moet dan wel zorgen dat je binnen 24u dat 3D hoofd geprint hebt.
Als de iphone langer dan 24u niet ontgrendeld is geweest, moet je altijd met je pincode erin.
Net zo als je de noodgreep toepast ( 3x power + vol-up achter elkaar )
Dan blokkeert de telefoon, en moet de pincode ingegeven worden voor ontgrendeling.

page404 @FreshMaker • 3 januari 2019 19:31

Ook een 3D geprint hoofd werkt niet bij de iPhone omdat hij ook naar een infrarood profiel kijkt. Is uitvoerig getest.

FreshMaker @page404 • 3 januari 2019 20:16

Moet je bij @seabee zijn, die weet dat te vertellen ( dankzij zijn online bronnen )

Zou de iPhone op deze manier te unlocken zijn, had dat al veel eerder groot nieuws geweest
( en had de FBI niet zo'n moeite met gelockte toestellen )

DoubleDot @seabee • 3 januari 2019 17:20

Als je comments er eens bijneemt maken ze daar een geldig punt: je hebt 5 of 6 pogingen met FaceID (als het al zoveel is) alvorens hij overschakelt naar pin-only (6char). Hoewel het dus -kan- is het in realiteit best wel tricky?

CedricB 3 januari 2019 15:40

Ik vind het wel vreemd dat ze dezelfde telefoon met verschillende opslagcapaciteiten hebben getest.

Apple iPhone XR (128 GB)
Apple iPhone XR (256 GB)
Apple iPhone XR (64 GB)
Apple iPhone XS (256GB)
Apple iPhone XS (512GB)
Apple iPhone XS (64GB)
Apple iPhone XS Max (256GB)
Apple iPhone XS Max (512GB)
Apple iPhone XS Max (64GB)
OnePlus 6 (128GB)
OnePlus 6 (256GB)
OnePlus 6 (64GB)

DigitalExorcist @CedricB • 3 januari 2019 15:59

Alsof dat inderdaad iets uit gaat maken... maar ja, Consumentenbond en techniek, geen goeie combinatie. Nooit geweest ook..

Zoop @DigitalExorcist • 3 januari 2019 17:03

Nou ja, wie weet maakt het wel een verschil, dat zou interessant zijn. Zo komt er wellicht nog eens voor dat de goedkopere toestellen bijv ook goedkopere hw zou bevatten, zeker wanneer we praten over fijne en govoelige technologie zoals die face-id.

Je verwacht dezelfde resultaten tussen die toestellen, zou toch bijzonder zijn wanneer dat niet zo is. Dus juist goed dat er geen aannames in maken en gewoon het hele zooitje testen.

DigitalExorcist @Zoop • 3 januari 2019 17:20

Dat zou verschil kunnen maken tussen de iPhone Xr en Xs, maar niet met 64, 128 of 512Gb geheugen.. tenzij er een hardwarerevisie is geweest tussen die modellen, maar dat lijkt me erg sterk.

FrankoNL 3 januari 2019 15:53

"Beveiliging met gezichtsontgrendeling via de frontcamera is nauwelijks beter dan geen beveiliging."

Valt wel mee toch? Kan legio scenario's verzinnen van diefstal tot verlies van de telefoon waar het wel degelijk een flinke drempel opwerpt om in de telefoon te komen in ver gelijking met geen enkele beveiliging.

WhatsappHack

Nederland
Smartphones

@FrankoNL • 3 januari 2019 16:07

Zo’n beetje altijd dus tenzij de dief een bekende is of je hebt je naam op ‘t scherm staan en ze zoeken je op op Facebook.

Ik zou zonder IR ook geen gezichtsscan gebruiken, maar de impact van dit euvel voor 90% van de gevallen lijkt me verwaarloosbaar. Het enige probleem is misschien dat iedereen in huis je telefoon wellicht in kan, maar in hoeverre dat je boeit hangt natuurlijk af van persoonlijke voorkeuren.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 00:01]

Verwijderd @WhatsappHack • 3 januari 2019 16:14

En daar komt dan nog bij dat je in je huis waarschijnlijk altijd in controle bent over je telefoon (behalve als iemand snachts je kamer in komt).

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (87)

Sorteer op:

Weergave: