Video toont ontgrendelen Galaxy S8 met behulp van portretfoto

Een Periscope-video van een Spaanse gebruiker toont hoe hij een Samsung Galaxy S8 ontgrendelt met behulp van een portretfoto. Door de foto op het scherm van een andere telefoon voor het toestel te houden, krijgt hij toegang via gezichtsherkenning.

De video is afkomstig van de gebruiker met de naam Marcianophone. De foto die hij voor de actie gebruikt is een schermvullende afbeelding van zijn eigen hoofd. Na een aantal pogingen weet hij toegang te krijgen tot de smartphone. Daarna toont hij aan dat het proces te herhalen is. Samsung presenteerde de nieuwe S8-toestellen deze week.

De telefoons zijn voorzien van verschillende authenticatiemethodes om toegang te krijgen tot het apparaat. Zo is er aan de achterkant een vingerafdrukscanner naast de camera geplaatst en kunnen gebruikers bovendien inloggen via een irisscanner. De optie van gezichtsherkenning komt daar nog bij. Mashable schreef eerder dat deze methode volgens Samsung niet de meest veilige manier is om in te loggen en dat de techniek dan ook niet gebruikt kan worden om aankopen te doen met Samsung Pay.

Het is niet de eerste keer dat de gezichtsherkenning van een telefoon op deze manier te omzeilen is. Dit was in 2011 bijvoorbeeld ook al mogelijk met de gezichtsherkenning die Google in de Ice Cream Sandwich-versie van Android had ingebouwd.

Samsung heeft aangekondigd de S8 op 28 april uit te brengen. Hoe wijdverspreid het probleem met de gezichtsherkenning is en of het daadwerkelijk de uiteindelijke telefoons treft, is vooralsnog onduidelijk.

Update, 3-4: Samsung laat in een bericht aan Tweakers weten dat met gezichtsherkenning ook geen toegang mogelijk is tot de Veilige Map.

Reacties (102)

BrutalDave
31 maart 2017 18:35

Samsung heeft aangekondigd de S8 op 28 april uit te brengen. Hoe wijdverspreid het probleem met de gezichtsherkenning is en of het daadwerkelijk de uiteindelijke telefoons treft, is vooralsnog onduidelijk.

Uuuh? Het lijkt me toch vrij duidelijk dat dit een flaw is in deze manier van authenticatie, dit raakt geen S8 of alle S8's, geen middenweg.
Volgens mij is dit alleen te verhelpen wanneer er een sensor in het toestel zit dat samen met de camera controleert op lichaamswarmte. (de kans dat een scherm exact dezelfde temperaturen uitstraalt lijkt me onwaarschijnlijk).

Iva Wonderbush
@BrutalDave • 31 maart 2017 19:01

Gezichtherkenning als authenticatie methode kan nooit full-proof zijn, daarom zie je deze manier ook nooit met websites. Windows Hello werkt iets anders. Uiteindelijk zullen we dit bij mobiele telefoons ook zien maar ik vermoed dat Samsung nu een test doet om te kijken hoeveel mensen het nou eigelijk gebruiken.

Je moet het ook zo zien; als jij je telefoon kwijt raakt bijvoorbeeld in de bioscoop, restaurant of op straat, hoe kunnen ze een foto van jou gebruiken als ze je niet kennen en geen informatie zien op de lock screen hebt (mits je een foto van jezelf gebruikt of persoonlijke informatie laat zien op de lock screen).

[Reactie gewijzigd door Iva Wonderbush op 31 maart 2017 19:03]

ikwilwp8
@Iva Wonderbush • 31 maart 2017 19:17

Uit de informatie op de SIM-kaart kun je het nummer achterhalen. Toets het nummer in op Facebook en voila, 9 van de 10 keer heb je gelijk een match met gezicht. Als je Facebook dan ook nog eens brak is beveiligd en er staan veel foto's van je online.. Je kunt de rest wel invullen.

justinwolter
@ikwilwp8 • 1 april 2017 08:51

Los van of het klopt wat je zegt, moeten we mede om die reden naar virtuele simkaarten. Je kan dan altijd je telefoonterugvinden omdat mobiele data, op het moment dat het toestel aangegeven wordt als gestolen, via de fabrikant loopt. Waarom dat er nog niet door is is voor mij een groot raadsel.

bones
@ikwilwp8 • 31 maart 2017 21:42

Ken echt niemand die zijn telefoonnummer op facebook heeft staan.

SBTweaker
@bones • 1 april 2017 21:37

Dan ken je niet veel mensen, als ik een gemiste oproep van een 06 nummer heb krijg ik 50÷ van de pogingen de persoon gevonden op Facebook.

bones
@SBTweaker • 2 april 2017 06:39

226 facebook "vrienden". Waar zou volgens jou het telefoonnnummer moeten staan dan?

SBTweaker
@bones • 2 april 2017 09:13

Je moet het telefoonnummer in typen niet het telefoonnummer zoeken.

Iva Wonderbush
@ikwilwp8 • 31 maart 2017 22:17

Volgens mij is je mobiele nummer standaard verborgen op Facebook. En ja, als dat zo is is het lekker makkelijk, maar dat maak je er zelf van natuurlijk

SBTweaker
@Iva Wonderbush • 1 april 2017 21:37

Als het verborgen is kan je er nog op zoeken.

Darkstriker
@Iva Wonderbush • 31 maart 2017 19:07

Daarvoor is het inderdaad prima. Maar als iemand met opzet je telefoon steelt en wel weet wie jij bent (toegegeven, dat komt veeel minder vaak voor) dan is dit dus erg onveilig. Maar goed, nog altijd beter dan niks

Iva Wonderbush
@Darkstriker • 31 maart 2017 19:09

Klopt. Maar als een persoon echt toegang wilt kan die even over je schouder kijken als je je pin of pattern invult

Met dit soort nieuwsberichten en onveiligheden moet je het altijd met een korreltje zout nemen. Zelf heb ik weken nagedacht en gepuzzeled over het veilig maken van gezichtenherkenning toen het net interessant werd maar ben toch op de conclusie gekomen dat andere manieren net zo onveilig zijn.

Ik ben wel van plan om gezichtenherkenning via website te realiseren (als opt-in, natuurlijk). En ben zeer benieuwd wat de gebruiker daar van gaat vinden.

[Reactie gewijzigd door Iva Wonderbush op 31 maart 2017 19:12]

unreal0
@Iva Wonderbush • 31 maart 2017 20:25

Pin hoeft natuurlijk niet, de vingerafdrukscanner is er ook nog

Morgan4321
@Iva Wonderbush • 31 maart 2017 22:51

Misschien vind niet iedere gebruiker het leuk als een website zijn gezicht kent? Ik heb op Facebook ook geen foto's van mezelf staan.

justinwolter
@Iva Wonderbush • 1 april 2017 08:48

Of zon mooi patroontje welke je nog makkelijker kan achterhalen door mee te kijken.

jaquesparblue
@Iva Wonderbush • 31 maart 2017 22:29

Helaas is Hello nog altijd waardeloos als je een brildrager bent. Je kunt natuurlijk natuurlijk je bril ff opliften, maar een pin in typen gaat dan minstens zo snel en ziet er een stuk minder knullig uit.

TWyk
@jaquesparblue • 1 april 2017 10:22

Op een Windows Phone werkt Windows Hello ook voor brildragers.
Het is wel minder accuraat als bijvoorbeeld de zon glanst op je bril

jaquesparblue
@TWyk • 1 april 2017 15:45

Nee hoor. Ik als brildrager kan op mn 950 niet normaal van Hello gebruik maken. Bij het "inleren" wordt er aangegeven dat mn ogen niet zichtbaar zijn.

GORby
@jaquesparblue • 1 april 2017 21:46

Dat zal er mogeljk vanaf hangen wat voor een bril je draagt... Bij mij werkt het (op een Surface Pro 4 en een PC met een Tobii eyeX) in ieder geval goed met en zonder bril. Misschien hangt het ook af van de coatings op je bril en of je plastic of glas hebt (glas laat geen IR door, en op de SP4 en tobii werkt het via en IR LED en camera.

lepel
@Iva Wonderbush • 1 april 2017 10:44

Ik weet niet hoe het zit met bijv. jou ICE contacten? Die zijn meestal bereikbaar vanaf je lockscreen, alleen weet ik niet zeker of er dan ook echt een naam en telefoonnummer getoond word.

Mijn contacten heten bijv "pap", "mam" en "broer", maar mocht het telefoonnummer getoond worden dan kunnen ze bijv. mijn broertje vinden, zien dat hij maar één andere broer heeft en voila, je weet wie ik ben.

Iva Wonderbush
@lepel • 1 april 2017 14:24

Ik heb de S7 Edge met Android 7.0.0, standaard instellingen voor de lock screen, ik kan niet bellen (ook geen 112) en geen contacten zien als de telefoon gelocked is. Het enige wat ik kan is fotos nemen, maar ik kom niet in de gallerij.

Je moet altijd oppassen met instellingen wijzigen, vaak zijn de standaard instellingen wel goed.

lepel
@Iva Wonderbush • 1 april 2017 17:04

Het is wel lastig, want ik vind het wel fijn dat hulpdiensten mijn familie kunnen bereiken en bijv. mijn bloedgroep kunnen zien. En voor mensen met diabetes of allergieën is het ook een uitkomst lijkt mij.

MacD
@Iva Wonderbush • 1 april 2017 02:00

Jaren geleden ben ik hier al achter gekomen. Liet het al weten aan XDA. En als een foto niet werkt dan omzeilt het gebruik van een korte video van het gezicht die je toont aan de smartphone ook deze methode.

Het is ongelooflijk omzeilbaar en zou nooit als unlock methode moeten worden ingezet.

Je moet het ook zo zien; als jij je telefoon kwijt raakt bijvoorbeeld in de bioscoop, restaurant of op straat, hoe kunnen ze een foto van jou gebruiken als ze je niet kennen en geen informatie zien op de lock screen

Dat is niet het probleem. Het probleem is dat any iemand die ge-target wordt (door vriend/vijand/staat) dit NOOIT gebruiken mag omdat het met een foto/video te omzeilen valt.

Iva Wonderbush
@DigitalExorcist • 31 maart 2017 23:19

"ik vermoed dat Samsung nu een test doet"

"ik vermoed"

Ik kan het zeker mis hebben, niet zo snel oordelen.

Anoniem: 310408
@BrutalDave • 31 maart 2017 19:40

Uuuh? Het lijkt me toch vrij duidelijk dat dit een flaw is in deze manier van authenticatie, dit raakt geen S8 of alle S8's, geen middenweg.

Een 'flaw' die Samsung erkent en er voor waarschuwt en het gebruikt beperkt!
.
Als je als Tweaker nog altijd denkt dat gezichtsherkenning een veilige manier van inloggen is moet je je schamen. Het is bijna een decennia geleden dat Mythbusters dit al aangetoond is. Ken je klassiekers.

Morgan4321
@Anoniem: 310408 • 31 maart 2017 22:53

En datzelfde geldt voor vingerafdruk scanners.

mmjjb
@Morgan4321 • 1 april 2017 01:08

De vingerafdruk scanners waren 'flawless'. Ze verifiëren vingerafdrukken en met de onjuiste vingerafdruk kom je er niet in.

Wat Mythbusters aantoonde was hoe makkelijk het was om een kopie van iemands vingerafdruk te maken en deze vervolgens voor te dienen aan de scanner.. en ja dan ben je binnen.

Het zelfde voor deze gezichtsherkenning functie, de identificatie is vast feilloos, dat je echter een foto kunt bemachtigen van die persoon en dat het systeem deze identificeert is daarom ook normaal.

In principe zijn beide gewoon beeldherkenning, met vaste gegeven waardes.... en daar gaat het mis.. ze zullen iets met random waardes moeten inbouwen..

Stemherkenning zou hiervoor perfect kunnen zijn, met random een woord dat je moet oplezen, of iets van "knipper 2 keer met je ogen en kijk naar links".. hierdoor wordt de statische waarde wat minder statisch

Xerxes249
@mmjjb • 2 april 2017 09:28

Hoe 'makkelijk'? U kidding me?

1. Je moest een voldoende high res copy van imands vingerafdruk maken
2. Dat ding printen/mal bouwen
3. Uiteindelijke print in relief maken met voldoende resolutie en ook ijzerpoeder oid toevoegen aan je siliconen om de ring om de touchscreen sensor te kunnen foppen.

Dit mislukte ook nog in een paar gevallen met mindere resoluties en dergelijke.

Hoezo makkelijk, een foto van iemands facebook trekken, dat is makkelijk

DigitalExorcist

@Morgan4321 • 1 april 2017 08:16

Vingerafdrukscanners zijn een stuk lastiger te omzeilen.

In het geval van een iPhone (heb geen Android toestellen met vingerprintscanners gehad) is het zo dat, na een reboot, je óók een unlock-code/pincode (6 cijfers) nodig hebt om TouchID überhaupt te activeren, en diezelfde code heb je nodig als je je toestel gedurende een <x> tijd (3 dagen meen ik?) niet unlocked hebt. Ook dan werkt TouchID pas ná het invullen van die code. Bovendien heb ik genoeg vertrouwen in de secure enclave van Apple..

m8trix
@DigitalExorcist • 1 april 2017 09:00

Is op m'n Samsung Tablet ook zo, na een reboot moet je een pincode ingeven ipv vingerafdruk.

Morgan4321
@DigitalExorcist • 1 april 2017 12:52

Dat hangt ook van je threat model af. De politie mag je niet dwingen een pincode of veegpatroon vrij te geven, maar wel om een toestel met vingerafdrukken te ontgrendelen.

Glashelder

@Morgan4321 • 1 april 2017 14:18

Als je een paar keer de verkeerde vinger gebruikt dan is ook het wachtwoord nodig

De politie weet toch niet welke vingers je ingesteld hebt

Morgan4321
@Glashelder • 1 april 2017 16:24

30% kans met drie pogingen. In de praktijk meer want de meeste mensen zullen hun wijsvinger gebruiken.

GORby
@DigitalExorcist • 1 april 2017 21:53

Bij Android (of toch op de mijne) kan je kiezen of er bij een reboot eerst een PIN ingegeven moet worden vooraleer je telefoon start. Wanneer die optie aan staat, en je geeft de PIN in, start hij gewoon op en kan je direct aanmelden via fingerprint of wat je dan ook ingesteld hebt. Wanneer die optie af staat, moet je toch de eerste keer dat je hem ontgrendelt een pin code ingeven, waarna je dan de volgende keren gewoon met je standaard manier kan unlocken (bij mij fingerprint en smart lock).

DigitalExorcist

@GORby • 1 april 2017 22:33

Ok... bij iPhones/iPads is het ook na een paar dagen, dan moet t ook

leuk_he
@DigitalExorcist • 2 april 2017 11:40

En dat is dus wellicht zo gedaan omdat de vingerafdruk scanner niet heel veilig is. Men zou een afdruk van de telefoon, of scherpe foto kunnen nemen, en daarmee een nep vinger maken.

Een pincode kun je "vergeten" , iets wat je bent niet.

dolaf
@BrutalDave • 31 maart 2017 18:45

Dat laatste zou niet logisch zijn. De kerntemperatuur van ons lichaam zit dan wel op 37ºC, maar de "schiltemperatuur", of de temperatuur van de huid is vrijwel nooit 37°C. Daarom wordt er voor koorts ook niet op de huid gemeten. Iemand kan namelijk in een stevige wind met 5°C buitentemperatuur zijn telefoon dan niet kunnen ontgrendelen met gezichtsherkenning en warmtecontrole.

BrutalDave
@dolaf • 31 maart 2017 19:04

Ik doelde ook niet perse op het meten van 37°C, maar het meten van lichaamswarmte. Het gezicht is met een hittesensor wel duidelijk te onderscheiden van een niet levend object.

Een 3D camera is ook wel een goed alternatief inderdaad, daar niet aan gedacht.

Adion

@dolaf • 31 maart 2017 22:25

Binnen kan men dat blijkbaar ondertussen toch voldoende nauwkeurig compenseren.
Heb op sommige luchthavens toch al gezien dat er zo op grote schaal op temperatuur getest word om te kijken of iemand koorts heeft.

nms2003
@BrutalDave • 31 maart 2017 18:38

Of een 3D camera die checkt of er een fysiek gezicht aanwezig is.

MacD
@nms2003 • 1 april 2017 02:02

3d printer. Klaar.

nms2003
@MacD • 1 april 2017 10:43

3D scanner -> 3D printer -> 3D paintjob. Klaar. Het is niet zo simpel als je schetst.

MacD
@nms2003 • 2 april 2017 01:59

Jawel. Met een paar fotos kan je al een goed 3d model maken (als je echt wilt: enkel een side en front foto). En veel 3d printers kunnen in kleur printen (ga eens kijken op shapeways.com).

Ik weet waar ik het over heb ... jij blijkbaar niet.

Source: ben sinds pre-2000 bezig geweest in rapid prototyping (stage gelopen bij een bedrijf dat de eerste 3d printers aan TNO leverde), doe veel aan 3d. Come at me, bro.

nms2003
@MacD • 2 april 2017 08:55

Ik twijfel niet aan jouw kennis m.b.t. 3D, maar heb zelf voldoende kennis om hier over te oordelen. Ik maak 3D modellen sinds 2005 en ja dat kun je doen aan de hand van 2 foto's. Moeten ze alleen wel van de juiste hoek zijn genomen, anders ontstaan er afwijkingen in het model die ik mag aannemen dat ze zouden opvallen als je dit soort methoden voor beveiliging wilt gebruiken. Verder zie ik op shapeways allerlei modellen in kleur, maar voornamelijk in primaire kleuren van het materiaal. Ik ben er niet van overtuigd dat daarmee de resolutie, kleurechtheid en het kleurbereik kan worden geprint waar ik vanuit wil kunnen gaan dat er op gelet wordt als dergelijke methoden ter beveiliging worden ingezet. Ik ben ook fotograaf dus weet het een en ander van kleur...

Maar, waar het eenvoudigweg om gaat. De skills die je nodig hebt om een natuurgetrouw 3D model te maken zijn exponentieel complexer dan het nemen van een foto; je zou zelfs simpelweg een screenshot kunnen nemen tijdens een facetime gesprek.

MacD
@nms2003 • 17 april 2017 04:24

[...]en ja dat kun je doen aan de hand van 2 foto's. Moeten ze alleen wel van de juiste hoek zijn genomen, anders ontstaan er afwijkingen in het model die ik mag aannemen dat ze zouden opvallen als je dit soort methoden voor beveiliging wilt gebruiken.

Zoals ik zei: side en front.

Verder zie ik op shapeways allerlei modellen in kleur, maar voornamelijk in primaire kleuren van het materiaal. Ik ben er niet van overtuigd dat daarmee de resolutie, kleurechtheid en het kleurbereik kan worden geprint waar ik vanuit wil kunnen gaan dat er op gelet wordt als dergelijke methoden ter beveiliging worden ingezet. Ik ben ook fotograaf dus weet het een en ander van kleur...

Ten eerste is er het feit dat door de gigantische grote variatie in belichting een facial scan niet met kleur werkt. Sterker nog, met kleur werken levert bijna racistische problemen op met donkerdere huiden. Mocht de techniek wel met kleur gaan werken (en dan zal het enkel met relatieve contrast-waarden gaan werken, niet met CMYK/RGB/luminance/etc) dan kan je drie dingen doen. Danwel met kleur printen (https://www.google.nl/sea..._AUICCgB&biw=1536&bih=747) danwel een wit model printen en met een 1080/4k projector een frontal projectie erop projecteren danwel een hydrographische print op het model plaatsen.
Maar, zoals je ziet uit de link, kleur 3d prints zijn goed genoeg. Zeker ook qua resolutie.

De skills die je nodig hebt om een natuurgetrouw 3D model te maken zijn exponentieel complexer dan het nemen van een foto; je zou zelfs simpelweg een screenshot kunnen nemen tijdens een facetime gesprek.

Ja, dat klopt. Ik was daar rond 2010 al achter toen ik XDA stuurde dat dit werkte. Dit werkt nog steed op veel mobieltjes: gewoon weg met een ander mobieltje een foto/video laten zien. Maar we hebben het hier juist over een systeem dat met diepte werkt en waar dit dus niet werken zou.

En, ja, het is lastiger; maar niet zo lastig als je denkt en met de vele manieren waarop je vanuit video een 'good-enough' 3D scan kan maken (of gewoon twee fotos en een doorsnee 3d modeler en wat tijd) is het echt wel redelijk te doen. Makkelijk, zelfs, voor iemand met een budget van, zeg, 5000 euro of minder.

Primal
@MacD • 1 april 2017 12:07

Dit vind ik een beetje een negatieve houding, misschien heb je een idee wat wél een stap in de goede richting zou zijn?

Natuurlijk kun je er niet alleen komen met een 3D scanner. Uiteindelijk zullen heel veel biometrische parameters (al dan niet gelijktijdig) gecombineerd moeten worden om de werking zo betrouwbaar mogelijk te maken.

MacD
@Primal • 17 april 2017 04:30

Het is geen negatieve houding, het is realistisch. Mensen die denken dat ze erop kunnen vertrouwen zijn dom optimistisch. Wat je zegt is net zoiets als tegen iemand die de onveiligheid van een bepaald slot of encryptie aantoont zeggen dat 'ie te negatief doet.

En wbt veiligheid zijn de experts er al lang achter dat een simpele combinatie van 'iets dat je bij je hebt' en 'iets dat je weet' (combi van bijvoorbeeld een niet te clonen chip en een password) een vereiste is.

Veiligheid is iets dat door hele slimme mensen al heel lang bekeken is. Daar tegen in gaan is gewoon tegen alle goede regels die door slimme mensen voor een hele goede reden bedacht zijn in gaan.

Uiteindelijk zullen heel veel biometrische parameters (al dan niet gelijktijdig) gecombineerd moeten worden om de werking zo betrouwbaar mogelijk te maken.

Nee, dus. Want die dingen kunnen gescan/ge-faked worden. En dat weten veiligheidsexperts al jaren. Je moet het combineren.

Primal
@MacD • 17 april 2017 08:16

Zo dat is nog eens een late reactie :-) . Wat ik bedoelde met "negatieve houding" was dat je enkel iets roept waardoor het systeem al problemen zou hebben of niet meer werkt. Argumenten naar voren halen om iets onderuit te halen is vaak eenvoudiger dan te ondersteunen. Dat was waar ik op doelde. Ik miste iets in je post als (en ik noem hier zo maar even wat, dus let niet op de invulling): "Gebruik je een 3D printer, dan werkt het systeem waarschijnlijk al niet meer. Om dat weer te omzeilen zou er bijvoorbeeldgebruik gemaakt kunnen worden van één of meerdere sensoren. Bijvoorbeeld 1 die lichaamstemperatuur meet gecombineerd met een sensor die bewegingspatronen in ogen registreert.".

Dat je (biometrische) parameters moet combineren om het zo betrouwbaar (~100%) mogelijk te maken ben ik ook van overtuigd, ik schrijf het zelfs in dezelfde zin ... Nog niet goed wakker!?

[Reactie gewijzigd door Primal op 17 april 2017 08:18]

Oval
@MacD • 1 april 2017 10:10

Ja, jij hebt Mission Impossible ook gezien?

MacD
@Oval • 2 april 2017 02:01

Daarvoor al. Ben heel bekend met rapid protoyping en 3d. Heb jaren geleden dus al bedacht en getest dat een foto/video 'face unlocking' kon bedonderen. En heb meer dan twintig jaar ervaring met 3d printen.

Jij?

Anoniem: 315662
@BrutalDave • 31 maart 2017 19:47

Ik ben het deels met je eens, het is inderdaad alle S8's of geen S8's. Het hoeft echter geen flaw in de manier van authenticatie te zijn. Of tenminste, alleen een flaw in de huidige implementatie.
Volgens mij heeft Google het toen opgelost waar je met je ogen moest knipperen om hem te unlocken, zodat je in ieder geval zekerder bent van het feit dat het een levens persoon is. Toegegeven dit is ook niet flawless maar ik denk dat dit wel iets is wat ze relatief makkelijk kunnen implementeren en in ieder geval de 'huis, tuin en keukenhacker' buitenspel zetten.

familyman
@Anoniem: 315662 • 1 april 2017 12:59

Is wel een goede. Misschien code van maken. Twee knipogen, tong uitsteken, vinger in neus. En dan pas open... Wordt wel heel grappig....

extremezz
@BrutalDave • 31 maart 2017 21:31

Of met sensor die de diepte ziet en zo het verschil tussen een platte foto of gezicht met diepte ziet?

bones
@extremezz • 31 maart 2017 21:43

En als je er een filmpje voorhoud?

GewoonYunus
@bones • 1 april 2017 00:19

Een filmpje zou nog steeds 2D zijn

Stijn Weijters
@BrutalDave • 31 maart 2017 22:37

Warmte en diepte.

aval0ne
@BrutalDave • 1 april 2017 02:26

Er is een optie die vereist dat je 1 keer met je ogen moet knipperen. Zet die aan en probleem is verholpen.

Gallant
@BrutalDave • 2 april 2017 16:56

Maw, je hebt verschillende niveaus van beveiliging die jezelf ook nog zou kunnen stapelen. Ik weet niet of dat bij de s8 kan maar dat terzijde. Je zou in theorie ook de optie hebben om helemaal geen slot op de deur te nemen maar met het gemak en snelheid van de VAS lijkt dat onlogisch. Met andere woorden zou ik het gebruik ervan nog kunnen motiveren door te stellen dat het gebruik er van in sommige situaties wellicht handiger is dan de VAS. Het risico is ook gedekt zij beperkt. Iemand moet moedwillig een bewust op jouw smartphone uit zijn. Daarbij een goede rechtaan foto van jou weten te vinden. Iedere tweaker begrijpt dat dit niet al te veel voorbereiding vraagt maar toch te veel voor een gelegenheidsdief.

434365
31 maart 2017 18:37

Dit is een bekend probleem, en een van de redenen waarom Microsoft voor windows hello eist dat er een infrarood camera is (wat ook voor de gek te houden is hoor, maar net wat moeilijker)

Net zoals dat de vingerafdruk scanners in telefoons over het algemeen ook makkelijk voor de gek te houden zijn, dit is allemaal 'acceptabel' omdat dit soort toevoegingen aan smartphones eigenlijk vooral bedoeld zijn voor een vorm van gemak, niet voor een vorm van extra veiligheid.

Dat gezegd hebbend, natuurlijk beetje minder van Samsung dat ze niet een paar dollar meer hebben uitgegeven voor een infrarood cam, maarja.

Chip5y
@434365 • 31 maart 2017 22:04

Er is wel infrarood licht. Maar die is voor de iris scanner bedoeld en geeft wss niet echt een meerwaarde aan deze functie zoals een infrarood camera zou doen. Maar klopt face recognition is meer voor gemak dan veiligheid.

[Reactie gewijzigd door Chip5y op 31 maart 2017 22:11]

cdwave
@434365 • 2 april 2017 19:43

Wat voor camera moet dat zijn dan? Mag dat een USB camera zijn bijvoorbeeld?
Je kunt ook een Linux bordje zich laten aanmelden via USB (gadget) als IR camera (dus 't bordje in de USB van de laptop of desktop prikken) en dan de beelden gewoon zo sturen. Heb je niet eens afdruk ofzo nodig. Een interne camera kun je ook nabootsen natuurlijk, wordt 't een FPGA bordje in plaats van een generieke Pi clone.

De moderne tasjesdief maakt even een IR kiekje van de persoon in kwestie voor-ie de telefoon gapt.

[Reactie gewijzigd door cdwave op 2 april 2017 19:44]

Chris.nl
31 maart 2017 18:53

Dit is eigenlijk geen nieuws. Zoals het artikel omschrijft kon dit in 2011 al met de optie om met een vertrouwd gezicht te ontgrendelen. Vrijwel alle android toestellen hebben die optie nog ingebouwd, heeft an sich weinig met de S8 te maken. Ik zie het meer als "Over de rug van de S8 hype aantonen dat die optie niet veilig is" dan nieuws.

BrutalDave
@Chris.nl • 31 maart 2017 19:06

Samsung presenteert het zelf toch echt als nieuwe feature.

l99030607l
@BrutalDave • 31 maart 2017 19:50

Dat is de Iris scanner

BrutalDave
@l99030607l • 31 maart 2017 20:15

My bad.

calvinturbo

@Chris.nl • 31 maart 2017 20:08

Bij Android moet je met je ogen knipperen bij gezichtsherkenning authenticatie.

extremezz
@calvinturbo • 31 maart 2017 21:31

Dan knip je de ogen uit en draag het als masker

barta123
@Chris.nl • 31 maart 2017 22:51

Dit verdient geen +2, een irisscanner is toch een pak anders, kijk maar eens naar de Lumia 950 (daar waar het werkt zonder falen met een foto of persoon die veel gelijkenissen met je vertoont)... Ook de Note 7 had dit, een irisscanner werkt dmv een infraroodcamera, een infraroodlampje (eventueel) en een conventionele camera.

(dus niet de herkenning van een foto dmv software die de foto analyseert, dit gebruikte ik ooit eens bij mijn Asus Memopad, hij herkende mij alleen als ik dezelfde rode trui aanhad

)

Nees
31 maart 2017 18:41

Het is op alle toestellen of niet é... lol. Een veiligere manier is 2 cameras die dan diepte kunnen waarnemen. 3D mapping... Maar dat zal voor de S9 zijn mss

In elk geval, als je over het toestel beschikt, dan zal de andere persoon er waarschijnlijk niet meer bij zijn (gestolen) of je vriendin heeft geen vertrouwen.

En als die gestolen is, weet ik ook niet direct wat het probleem is, want de dief moet dan al weten wie zn gezicht het was. Denkt niet dat die ff een foto van je gezicht gaat nemen om die dan te kunnen gaan unlocken. Enkel je huidige vrienden gaan weten dat het je telefoon is. Not a big issue.

HgnX
31 maart 2017 18:54

Lijkt mij een gevalletje works as designed. Zelfde als met de Google assistent voice unlock. Stemmen die op de jouwe lijken unlocken je toestel ook. Gewoon uitzetten die hap als je dat niet wilt en iets met een hogere betrouwbaarheid kiezen. Opties zijn er voor een reden.

[Remmes]
31 maart 2017 21:36

Wat een nieuws weer... Dit is gewoon al jaren bekend, ook bij Samsung, face unlock gebruik je niet voor veiligheid maar voor de makkelijkheid, gebruik de iris & fingerprint scanner als je veilig wilt zijn zonder een pincode in te voeren elke keer.

alwaysleft
31 maart 2017 18:58

Het is toch te hopen dat deze grote flaw bij de release niet meer aanwezig is.

Anoniem: 310408
@alwaysleft • 31 maart 2017 19:42

Het is toch te hopen dat deze grote flaw bij de release niet meer aanwezig is.

Deze 'flaw; is inherent aan de technologie. Dat weet Samsung en daarom beperken ze het gebruik ervan en waarschuwen ze ervoor. Niet aan de hand dus.

Dit was 10 jaar geleden nieuws. Gezichtsherkenning met een camera is niet betrouwbaar. Als Tweaker moet je dat nu echt wel weten.

Halo_Master
@Anoniem: 310408 • 31 maart 2017 20:06

Nou,

Ik heb anders behoorlijke indrukwekkende tests gezien met windows hello. Ging zelfs goed met tweelingen.

the_stickie
@Halo_Master • 31 maart 2017 21:10

Windows hello werkt dan ook met een combinatie van biometrische kenmerken en infrarood. Vooral dat laatste maakt dat er minder variatie moet worden toegestaan door bijv slecht licht.

breaky73
@Anoniem: 310408 • 1 april 2017 12:03

Het probleem is dan ook niet de gezichtsherkenning zelf. Het is juist verbeterd ten opzichte van vorige versies en werkt dus erg snel.

Het probleem is dat de lokatie van de vingerafdruk scanner op de S8 en S8 plus niet optimaal is volgens de reviewers en dat daarom uitgeweken wordt naar gezichtsherkennning om het ding snel te kunnen ontgrendelen. Iris herkenning werkt nog wat langzaam zag ik hier en daar.

Voor mij een reden om de S8 links te laten liggen en voor een LG G6 te gaan.

S_Chief
31 maart 2017 20:02

S_Chief in 'nieuws: Gerucht: Samsung zet naast irisscanner ook gezichtsherken...

Dan lijkt het mij handig dat gezichtsherkenning samen met de irisscanner werkt, en niet onafhankelijk (anders kan je net zo goed een foto van iemand laten zien ).

Goed...

justmike
31 maart 2017 20:53

Er gaat niets boven een goede ouderwetse pincode.

Anoniem: 300525
@justmike • 31 maart 2017 22:25

De vingerscanner vind ik zelf toch echt de betere methode. Sneller, betrouwbaar (in mijn ervaring, Nexus6P, Galaxy S7 Edge) en veilig (wederom, in mijn ervaring).

justmike
@Anoniem: 300525 • 31 maart 2017 22:33

Sneller en gemakkelijker ? Ok, daar wil ik nog in meegaan. Maar of het ook veiliger is, daar heb ik mijn twijfels over.

Een pincode kan ik ontelbare keren wijzigen, met een vingerafdruk word dat al moeilijker
Biometrische data als beveiliging is een slecht idee, eens ze gecompromitteerd zijn kan je ze eigenlijk nooit meer gebruiken.

[Reactie gewijzigd door justmike op 31 maart 2017 22:35]

Anoniem: 300525
@justmike • 31 maart 2017 23:51

Ik zeg niet dat het veiliger is. Ik zeg dat het veilig is. Daarnaast is het sneller. En betrouwbaar.

cdwave
@Anoniem: 300525 • 2 april 2017 20:05

Ik gebruik helemaal niks.

Da's echt superveel sneller, en ook veel betrouwbaarder (want het lukt me altijd probleemloos), en "in mijn ervaring", zoals je dat zo mooi formuleert, is het ook hartstikke veilig, want er heeft nog nooit iemand wederrechtelijk toegang tot mijn telefoon verkregen.

Maar serieus, justmike heeft gewoon gelijk. Biometrische data is makkelijk te verkrijgen en ook eenvoudig te dupliceren, en daardoor ongeschikt als authenticatie. Het is wel heel nuttig als onderdeel van een meer-factor authenticatie.

van der Berg
1 april 2017 00:47

Ik heb het filmpje gezien en ik heb deze week de Samsung Galaxy S8 Plus in Pre-Order staan voor mij zelf en op 19 April 2017 krijg ik hem in ontvangst.

Het laat zien dat dit niet echt veilig is en ben de tester dan heel dankbaar en ik ga dan bij de S8 Plus gewoon gebruik maken van een vingerafdrukscanner dat ten minste nog veel veiliger is dan via gezichtsherkenning.

cdwave
@van der Berg • 2 april 2017 20:07

Een vingerafdrukscanner hou je ook makkelijk voor de gek. Een vingerafdruk van een telefooneigenaar is wel heel makkelijk te verkrijgen, de telefoon zit er al vol mee. Met wat gelatine maakt een ondernemend crimineeltje snel iets dat genoeg op jouw vinger lijkt om de telefoon te ontgrendelen.

Nee, als je serieus iets wil beveiligen kom je niet onder multifactor authenticatie uit.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Video toont ontgrendelen Galaxy S8 met behulp van portretfoto

Lees meer

Biometrie: vloek of zegen?

Reacties (102)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden