Beveiligingsbedrijf omzeilt Apple Face ID met masker

Een beveiligingsbedrijf is erin geslaagd om de gezichtsherkenningstechnologie Face ID van Apple te omzeilen. Hiervoor gebruikte het bedrijf een speciaal geprepareerd masker, dat gemaakt is met een 3d-printer. Omdat het geen simpele truc is, lijken gewone gebruikers zich geen zorgen te hoeven maken om hun beveiliging.

De methode om Face ID te omzeilen is ontwikkeld door beveiligingsbedrijf Bkav, dat in de vorm van een interview uitlegt hoe zijn speciaal geprepareerde gezichtsmasker werkt. Er werd gebruikgemaakt van een commercieel verkrijgbare 3d-printer voor de gezichtscontouren, en zaken zoals de ogen werden gemaakt door een conventionele printer. Daarmee lukte het om Face ID te laten denken dat het daadwerkelijk een persoon was die de iPhone probeerde te ontgrendelen.

Bkav stelt dat het Face ID om de tuin heeft kunnen leiden omdat het weet op welke punten de software checkt op gelijkenissen met het gezicht waar het op getraind is. Volgens de beveiligingsonderzoekers duurde het ongeveer vijf dagen om het masker te maken. Bkav stelt daarbij dat Apple niet erg streng is als het gaat om het valideren van het gezicht dat probeert de iPhone te unlocken.

Het masker kostte uiteindelijk 150 dollar om te maken, omgerekend ongeveer 129 euro. Omdat er ook nog eens een 3d-printer voor nodig is, hoeven gewone gebruikers zich waarschijnlijk geen zorgen te maken om deze truc. Waarschijnlijk vormt het alleen een eventueel risico voor bekende en belangrijke mensen, zoals politici. Vooralsnog gaat het echter om een 'proof of concept', en is niet duidelijk hoe gemakkelijk het gebruik van een masker daadwerkelijk in de praktijk te brengen is.

IT-banen

Reacties (289)

Probook8979 12 november 2017 20:15

Link naar de video:
https://www.youtube.com/watch?v=i4YQRLQVixM

Martijntj 12 november 2017 11:29

"Eerder bleek al dat Apple de eisen voor Face ID had verlaagd, om zo genoeg te kunnen produceren."

Dat bleek nergens, dat was een gerucht. Een gerucht dat overigens ook al ontkend is in het artikel dat je zelf linkt.

Noresponse @Martijntj • 12 november 2017 11:59

Er waren wel problemen en dat heeft Apple wel degelijk aangegeven, maar ze wilde niks weten van het gerucht dat de nauwkeurigheid naar beneden was gesteld.

Ik persoonlijk denk dat ze die wel naar beneden hebben gebracht als ik zie dat familie zoals broers het toestel ook kunnen unlocked. Dit betekend niet automatisch dat het makkelijk is, maar het kan blijkbaar wel.

Het is een beveiliging die wellicht wel getest is anders zou een bank als ING dit ook niet ondersteunen, zou je denken. De bank onderschat het wel, want ze hebben het niet getest en hadden dit in het verleden al afgewezen ivm met de veiligheid van de gebruiker (samsung).

Voorbeeld; het gevaar is wel dat het makkelijker is om een toestel van de tafel te graaien en langs iemand tafeltje langs te gaan voor een snelle unlock om alles ongedaan te maken. Dit kan ook met zakkenrollers en zie het gevaar.

we hebben dit al reeds getest als iemand aan tafel zit in de bedrijfskantine of gewoon in een menigte op het station door langs te lopen en moet zeggen het reageert snel.

Dit is eenvoudig en daarom is een vingerscanner een betere beveiliging dan de gezichtsherkenning.

Keuzes en mijn advies. De pincode gebruiken en geen gezichtsherkenning.

ps ; in de discussie op het werk hadden we nog het feit dat zakenrollers zoals in kroegen op straat meestal op zoek zijn naar duurdere toestellen en als die ook nog een hoesje bij zich heeft dan herken je het ook zo niet. Dit is een security issue ook voor criminelen die opgepakt worden is het niet slim om faceherkenning te gebruiken. De camera is gewoon goed en snel.

[Reactie gewijzigd door Noresponse op 23 juli 2024 01:02]

SoloH @Noresponse • 13 november 2017 09:22

FaceID unlockt alleen de telefoon voor dat moment. Je kan niet de beveiliging uitzetten zonder pincode. Dus zakkenrollers hebben daar niks aan, en zo gaan zakkenrollers niet te werk hoor. Die willen niet gezien worden.

Voor de rest houdt je je ook niet aan de feiten, en kom je met een stel drogredenen.
- Apple heeft het ontkent, er is niks anders dan een gerucht. Je kan niet het een uit het ander concluderen.
- Familieleden zoals broers kunnen het ook unlocken. Dat is ook een drogreden. Je zegt namelijk dat alle broers en zussen de telefoon kunnen unlocken via faceID. Dat is gewoon onzin.
Er zijn video's van eeneiige tweelingen, die het kunnen. We weten niet hoe ze de telefoon hebben ingesteld. Maar goed zou kunnen. Er is nog 1 videootje van die Pakistanen, maar dat is zeker niet eerlijk gegaan:
Daar heeft de broer namelijk de telefoon voorafgaand een aantal keer unlocked via de pin. Hij wist de pin dus al. Maarrrr.... iOS heeft een algoritme dat faceID blijft trainen. Door te unlocken met pin door iemand die heel veel lijkt op de ander, traint iOS zichzelf nog meer.
Hier volgens de whitepaper van Apple:

To improve unlock performance and keep pace with the natural changes of your face and look, Face ID augments its stored mathematical representation over time. Upon successful unlock, Face ID may use the newly calculated mathematical representation—if its quality is sufficient—for a finite number of additional unlocks before that data is discarded. Conversely, if Face ID fails to recognize you, but the match quality is higher than a certain threshold and you immediately follow the failure by entering your passcode, Face ID takes another capture and augments its enrolled Face ID data with the newly calculated mathematical representation. This new Face ID data is discarded after a finite number of unlocks and if you stop matching against it. These augmentation processes allow Face ID to keep up with dramatic changes in your facial hair or makeup use, while minimizing false acceptance.

Hier het filmpje waar de broers het zelf ook doorhebben: https://www.youtube.com/watch?v=Az9cE1smDgE
Maar ja, dat soort feiten worden altijd maar fijntjes weggelaten.

Ik heb ook sterk mijn twijfels over of je die tests hebt uitgevoerd, of dat het gewoon bij een discussie in de kroeg is gebleven.

[Reactie gewijzigd door SoloH op 23 juli 2024 01:02]

Blokker_1999

Netwerk en systeembeheer
Apple

@Noresponse • 12 november 2017 13:07

Wat ik me wel afvraag: heb je als app maker de mogelijkheid om wel TouchID toe te staan maar om FaceID te weigeren?

Gosat @Blokker_1999 • 12 november 2017 13:29

Ja ABN AMRO bijv. Zij ondersteunen touch id. Vooralsnog ondersteunen zij geen face id. Wellicht om bovenstaande beveiligingsproblemen eerst af te wachten.

Daniel_Elessar @Gosat • 12 november 2017 15:44

Maar touch ID is ook al meerdere keren 'gehakt' was het niet dat ze via een foto van een Duitse minister zijn telefoon konden ontgrendelen via de vingerafdruk?

Cergorach @Daniel_Elessar • 12 november 2017 17:22

Touch ID is natuurlijk ook geen veilige methode, je laat namelijk op meer plekken dan je realiseert je vingerafdruk achter. Echter is je gezicht bijna altijd zichtbaar en kunnen derden dus veel makkelijker een foto van je gezicht maken dan een vingerafdruk bemachtigen.

Echter zegt hun conclusie ook niet bitter veel:

As for biometric security, fingerprint is the best.

Het probleem is echter niet dat het kan, niets is namelijk veilig, de vraag is hoe makkelijk het kan. De huidige implementatie van Apple FaceID is gewoon niet goed genoeg. Echter je tonnen/miljoenen/miljarden achter alleen FaceID of TouchID te laten schuilen is gewoon niet voldoende.

Gelukkig zijn er niet zo veel mensen die zoveel moeten veilig stellen ;-)

xoniq @Cergorach • 12 november 2017 18:42

Gelukkig is er wel wat over nagedacht. Als je TouchID binnen zoveel uur niet gebruikt, dien je eerst je pincode in te vullen om TouchID weer toe te staan. Dit geldt ook na een reboot en/of update.

EraYaN @xoniq • 12 november 2017 20:38

Het is 48 uur volgens mij, dus als het masker maken langer duurt.... (Zoals in dit artikel)

xoniq @EraYaN • 12 november 2017 20:40

Kan zomaar langer duren, als jij een masker maakt, en het werkt niet, moet je of aanpassingen doen (waarbij je het masker aantast) of wederom een nieuwe ontwerpen, printen enz tot het wel werkt. Dan is die 48 redelijk kort. En daarnaast, kan je enkele pogingen doen, voor ie geblokkeerd wordt. Een vingerafdruk namaken is wel iets eenvoudiger en minder tijdrovend, waardoor de succes ratio hoger uitvalt, en FaceID dus echt veiliger zou moeten zijn.

Coolstart @Cergorach • 12 november 2017 23:08

"en kunnen derden dus veel makkelijker een foto van je gezicht maken dan een vingerafdruk bemachtigen." Dat is nu heel het punt van Face-Id dat een simpele fotoafdruk van uw gezicht niet voldoende is om in te loggen. Al waren er al Android phone waar dit veel makkelijker ging. Bij Face-id worden uw gezichtskenmerken in 3D vastgelegd.

Face-ID is op zich veilig genoeg voor normale transacties en het veiligstellen van uw foto's, mails etc. Bank apps hebben meestal een daglimiet van +- €300. Je kan geen auto of huis kopen met Face-ID.

Cijfertjes zijn zeker niet veilig. Hoe makkelijk is het om iemand in het oog te houden en na te gaan welke cijfertjes hij/zij intikt. Dat is veeel makkelijker dan een vingerafdruk nabootsen of een Hoofd in 3D scannen.

Als je een bekend of belangrijk persoon bent of een journalist die zijn data absoluut veilig moet stellen zou het fijn zijn dat er naast Face-ID ook een 6-cijferige pascode nodig is want in dit voorbeeld zou een regime alsnog aan uw gegeven kunnen komen. Inloggen wordt dan wel iets minder handig maar het is wel veel veiliger omdat je uw code in et geheim kan aanpassen, uw gezicht is wat het is.

Cergorach @Coolstart • 13 november 2017 09:52

MFA is een stuk beter.

Een filmpje zou al voldoende moeten zijn om iemands 3d aangezicht over te nemen (berekenen).

cdwave @Coolstart • 13 november 2017 11:55

... dat een simpele fotoafdruk van uw gezicht niet voldoende is om in te loggen ... Bij Face-id worden uw gezichtskenmerken in 3D vastgelegd.

De camera van een crimineel neemt hetzelfde waar als die van de telefoon. Als de telefoon een 3D beeld maakt, kan de camera van de crimineel dat uiteraard ook met net zoveel gemak doen. 't Is niet zo dat de telefoon de zijkant van uw gezicht kan zien als u recht naar de telefoon kijkt, of zoiets magisch. De crimineel heeft het zelfs makkelijker omdat hij bijvoorbeeld een grotere lens kan gebruiken om dezelfde kwaliteit op grotere afstand te halen.

Alles wat een sensor kan waarnemen, kan de sensor van een crimineel ook waarnemen. Ook retina scans kun je dupliceren. Daarom is alleen een biometrische scan nooit voldoende, maar slechts een van de "factors" in een multifactor authenticatie (bijvoorbeeld een pinpas is iets want je hebt (pas) en wat je weet (de code)...). Een bioscan moet je dus ook combineren met een code en/of pas.

Coolstart @cdwave • 13 november 2017 12:02

Ik snap uw vanzelfsprekendheid niet. Even een 3D beelf maken van uw gezicht met een telelens gaat toch niet op 123? Apple gebruikt IR dots en die werken enkel op korte afstand.

Ik zeg niet dat het niet mogelijk is maar ook niet erg makkelijk. Daarom dat ik zei dat een passcode noodzakelijk is. En dat is er ook, enkel is er geen keuze om de twee manieren tegelijk te gebruiken face-id + passcode.

Robbierut4 @Coolstart • 13 november 2017 13:25

Er is prima 3d software aanwezig die op basis van een aantal foto's (soms is 6 al genoeg) een vrij accuraat 3d beeld kan maken van een object. Dus als de persoon eventjes naar links en rechts kijkt en je ondertussen wat foto's schiet heb je al genoeg.

Met een vrij basis computer is dat model al in 4-6 te maken, laat staan met een wat nieuwere gamepc, dan gaat dit naar 1-2 uur.

cdwave @Coolstart • 13 november 2017 14:14

Niemand zal veel moeite hebben om u tot pakweg 1 meter te naderen, dus heel erg "tele" hoeft de lens niet te zijn. IR houdt zich aan dezelfde golfvergelijkingen als licht, dus het maken van IR opnames op grote afstand is ook prima mogelijk. Net als voor gewoon licht heb je alleen een grotere lens nodig.

mwesterl @Gosat • 12 november 2017 14:25

Of misschien omdat ze nog niet zover zijn om het te implementeren? Geen idee, maar zou kunnen

Steyn_E @mwesterl • 12 november 2017 14:58

Nee, het framework is hetzelfde, voor een app-maker is het alleen een kwestie van wat je toe wil staan, de biometrische gegevens worden door het OS afgehandeld en die geeft "OK" of "niet OK". Gelukkig maar, je wil niet dat apps zomaar toegang hebben tot je biometrische gegevens.

xoniq @Steyn_E • 12 november 2017 18:41

Klopt, je heb alleen callers voor:

- TouchID of FaceID beschikbaar, ja of nee.
- geautoriseerd? Ja of nee (dit activeert dan een TouchID of FaceID sessie)

Meer dan dat hoef je niet in een if/else structuur te doen. Iedereen kan dit super simpel inbouwen.

mwesterl @xoniq • 15 november 2017 07:16

Maar moet dus wel gemaakt, getest, gereleased, beschreven worden. Staat vast ergens op een ToDo lijstje. voor een iteratie

Anoniem: 902873 @Blokker_1999 • 12 november 2017 13:12

Ja. Het zijn beide verschillende frameworks die alleen het secure enclave delen. Voor de rest hebben touchid en faceID weinig ket elkaar te maken.

johnkeates @Anoniem: 902873 • 12 november 2017 13:56

Nee, het is hetzelfde framework, maar je kan wel de specifieke methode vastleggen. LocalAuthentication.framework maakt het ook mogelijk om andere policies toe te voegen, bijv. PIN + Biometrics.

Anoniem: 902873 @johnkeates • 12 november 2017 14:05

i stand corrected

[Reactie gewijzigd door Anoniem: 902873 op 23 juli 2024 01:02]

MrFax @Noresponse • 12 november 2017 13:52

Een bank ondersteunt ook fingerprint, dat ook lek als een mandje is omdat een professional zo de fingerafdrukken van je telefoon kan schrapen, dit is een stuk lastiger, daarom heb je bij ING altijd de code nodig(of een TAN-code) als je naar onbekende rekeningen stuurt, dat zal bij Face ID hetzelfde zijn.

[Reactie gewijzigd door MrFax op 23 juli 2024 01:02]

xoniq @MrFax • 12 november 2017 18:48

Vingerafdruk schapen van de telefoon? De vingerafdruk is een hash, waar niks uit op te maken is. Wat wou je met die hash doen dan? Onzin argument.

_Pussycat_ @xoniq • 12 november 2017 19:54

Ik denk dat hij gewoon bedoelt dat je op je telefoon (aan de buitenkant dus) overal vingerafdrukken achterlaat.

xoniq @_Pussycat_ • 12 november 2017 20:33

Oh op die manier, tsja, als je dan de goede vingerafdruk weet te pakken. Mijn telefoon staan tenminste 5 verschillende afdrukken op, en zelfs 10 als ik van hand wissel. En vaak incompleet omdat ik de grip aanpas en dus een vingerafdruk gedeeltelijk vervang met een nieuwe. Dus de kans op een hele goede vingerafdruk is klein, daarnaast moet je dan binnen een bepaalde tijd de vingerafdruk goed hebben, wil je 'm kunnen unlocken, aangezien na een bepaalde tijd TouchID deactiveert en je eerst je code moet gebruiken.

Bitmaster @xoniq • 13 november 2017 10:04

Onzin. Het patroon van de laatste vingerafdruk blijft bijna altijd perfect achter in de smurrie van het vele gebruiken. Kijk maar eens goed. Hoe schoner hoe moeilijker, dat wel.

[Reactie gewijzigd door Bitmaster op 23 juli 2024 01:02]

xoniq @Bitmaster • 13 november 2017 10:04

Bij mij is het mijn rechter duim, ik veeg geregeld over het scherm waardoor er geen goede vingerafdruk achter blijft.

martenjacobs @xoniq • 13 november 2017 12:57

Bij mij zijn vooral op de vingerafdruksensor zelf de contouren toch wel erg goed te zien als ik 'm niet al te lang geleden heb geunlockt. Helpt natuurlijk niet mee dat de homeknop van de iPhone 6s nogal verzonken ligt.

gjmi @MrFax • 12 november 2017 19:20

Bij de iPhone kun je de vingerafdruk onmogelijk van de telefoon af scrapen. Ik weet niet hoe dat bij Android toestellen zit. Vroeger was er nog een issue, maar met nieuwe Android versies volgens mij ook niet meer.

page404 @MrFax • 13 november 2017 09:09

Het is een grote misvatting dat TouchID je vingerafdruk (de klassieke afdruk zoals je die ook met inkt kan maken) gebruikt voor authenticatie. Het zal een van de kenmerken zijn, maar er wordt naar veel meer kenmerken van je vinger gekeken. Daarom is je "afdruk" nooit voldoende om een iPhone te unlocken.

Kura @Noresponse • 12 november 2017 13:14

Er waren productie problemen met de camera en projector, dat hebben ze toe gegeven, dat het minder precies is geworden is gewoon weer een Bloomberg flut artikel waar iedereen aan meedoet voor kliks. De huidige implementatie van Samsung is niet echt te vergelijken, al zal dit best goedkomen in de S9.

Langs iemand lopen vol in beweging om te scannen werkt niet, je ogen moeten sowieso gericht zijn op het toestel anders begint hij niet eens met die dot projector.

Ik denk dat het teveel onderbuik gevoelens zijn, TouchID is ook niet 100% secure (klei truck). Daarnaast vallen 99% van die edge cases weg door maximaal 3 pogingen + tijd limiet. Maargoed het kan nooit kwaad om even af te wachten.

efari @Kura • 12 november 2017 13:22

je ogen moeten sowieso gericht zijn op het toestel anders begint hij niet eens met die dot projector.

Áls die functie ingeschakeld is.
Ik weet niet of dat standaard aan of uit is, maar dat “requires awareness” kan alleszins uitgezet worden (voor gebruiksgemak, maar daardoor inboeten op security)

[Reactie gewijzigd door efari op 23 juli 2024 01:02]

Kura @efari • 12 november 2017 13:25

Hij staat aan bij mij, ik heb voor de rest niets aangepast, dus zal standaard zijn waarschijnlijk.

gday

@efari • 12 november 2017 13:46

Staat standaard aan. Als je het uit wilt schakelen geeft de iPhone een waarschuwing dat het Face ID onveiliger maakt.

jimzz @Noresponse • 12 november 2017 14:47

Dat het onveilig is ben ik het niet helemaal met je eens, ja het kan inderdaad zoals je omschrijft, maar dan moeten ze wel heel gericht te werk gaan en een verkeerde angle en het lukt niet. Dat het bij tweelingen niet goed zou werken (let wel, identieke tweeling) is ook gezegd op de keynote en tbh lijkt het me dat je niet echt bang hoeft te zijn voor je broer dat ie je telefoon openbreekt. Althans neem aan dat familie familie is. Overigens heeft een zakkenroller niets aan een iphone. Stel de mijne wordt gestolen aan tafel en hij weet het toestel te unlocken, dan regel ik snel een ander toestel (wellicht van degene die bij me is op dat moment) en lock mijn toestel. Klaar en onbruikbaar. Daarnaast is het leuk als hij het toestel een enkele keer kan unlocken, het moment dat ie weer lockt, batterij leeg is of als ie m zelfs probeert te herstellen in itunes dan loopt ie meteen weer tegen de icloud barriere aan, en ik gok dat de gemiddelde en zelfs de doorgewinterde zakkenroller dit niet kan omzeilen.

Met touchid hebben we ook al meermaals gezien dat kinderen de bankrekening vd ouders leegplunderen in de appstore terwijl ze liggen te slapen. Door de vinger vd slapende persoon op de knop te leggen. Dit is bijvoorbeeld niet een probleem met faceid. Vooral omdat er eerst een extra handeling gedaan moet worden (twee maal de powerknop indrukken).

unreal0 @Noresponse • 12 november 2017 15:39

‘Voorbeeld; het gevaar is wel dat het makkelijker is om een toestel van de tafel te graaien en langs iemand tafeltje langs te gaan voor een snelle unlock om alles ongedaan te maken. Dit kan ook met zakkenrollers en zie het gevaar.

we hebben dit al reeds getest als iemand aan tafel zit in de bedrijfskantine of gewoon in een menigte op het station door langs te lopen en moet zeggen het reageert snel.

Dit is eenvoudig en daarom is een vingerscanner een betere beveiliging dan de gezichtsherkenning.‘

Dit is niet hoe het werkt. Je kunt zelf instellen of je daadwerkelijk naar de camera of scherm moet kijken om hem te ontgrendelen. Even onoplettend langs iemand gezicht halen is dus niet mogelijk. En ze duren hier 5 dagen over een masker, maar je vingerafdruk laat je sowieso overal waar je komt achter.

mjtdevries @unreal0 • 13 november 2017 09:33

Dus je beheert hier nu dat "Noresponse" zit te liegen? Dat het niet waar is dat ze dat in de kantine op die manier hebben kunnen doen?

SoloH @mjtdevries • 13 november 2017 09:48

Nou zijn hele commentaar klopt gewoon niet. Dus dan ga je denken dat het allemaal borrelpraat is.

z1rconium @Noresponse • 12 november 2017 18:46

Nee toen dat mooie gerucht naar buiten kwam, draaide de productie allang op volle toeren.

Anoniem: 501293 @Martijntj • 12 november 2017 13:40

Wat ik nergens in het item terug kan vinden is het antwoord op welke modus hij stond. Stond de true depth camera wel aan of niet aan want dat maakt namelijk heel veel verschil. Mocht hij die uit gezet hebben, dan kom je makkelijker door de scan van face id heen.

Edwin88 @Anoniem: 501293 • 12 november 2017 14:39

Ik denk niet dat de true depth camera uit kan. Apple is niet gek natuurlijk.

xoniq @Edwin88 • 12 november 2017 18:51

Jazeker, die kan je uitzetten in de instellingen. Die zorgt ervoor dat je heel precies voor je telefoon moet kijken en die controleerde of er een bewegend mens is, die maakt FaceID een fractie trager en kan je niet unlocken vanuit een hoek.

Door die functie uit te zetten wordt FaceID iets minder accuraat, en kan je dus unlocken vanuit een hoek, als je er bijvoorbeeld flauw naartoe kijken als ie op tafel ligt ofzo.

Jasper Janssen @xoniq • 12 november 2017 19:51

Wat je hier beschrijft lijkt de instelling te zijn voor attention -- daar wordt nog steeds de true depth camera bij gebruikt als je attention required uitzet.

xoniq @Jasper Janssen • 12 november 2017 20:36

Klopt, maar wel in mindere mate, waardoor het systeem minder precies gaat meten. Het stukje 'attention' zorgt ervoor dat het systeem strikter met true depth omspringt en er geen afwijkingen mogen zijn.

Anoniem: 501293 @xoniq • 13 november 2017 13:10

precies. er staat alleen wel dat de true depth uit gaat en dat het een verhoogd risico met zich mee brengt. Hij is zooooo vet he (even tussendoor)

SiGNe @Martijntj • 13 november 2017 05:40

Ik had begrepen dat de eisen naar beneden waren gesteld omdat die zo streng waren dat zaken als make-up of een stoppelbaardje er al voor zorgde dat de echte eigenaren niet in konden loggen.
Ook andere lichtomstandigheden zouden ervoor kunnen zorgen dat men niet in kon loggen.
Minder streng wil ook nog niet zeggen dat je met een foto al kan inloggen.

Blokker_1999

Netwerk en systeembeheer
Apple

@nms2003 • 12 november 2017 13:11

FaceID werkt ook gewoon op basis van infrarood licht dat in een grid patroon van individuele punten op je wordt geprojecteerd. Samsung gebruikt IR voor de iris scanner, maar bijvoorbeeld niet voor hun gezichtsherkenning wat resulteert in een mogelijkheid tot unlock mbv gezichtsherkenning door middel van een foto.

IR doet dus meer dan alleen de mogelijkheid geven om in het donker te kunnen detecteren. Het is ook een manier om vervalsingen tegen te gaan.

SoloH @Blokker_1999 • 13 november 2017 09:30

FaceID werkt ook met een "diepte camera" zodat een 3d beeld ontstaan. Waarschijnlijk wordt het geprojecteerde grid van stippen door beweging van het object getraceerd wordt naar een 3d object.
Niet hetzelfde als de iris scanner. Bij de iris scanner is het vooral nuttig dat je niet een licht in je oog geschenen krijgt, denk ik.

[Reactie gewijzigd door SoloH op 23 juli 2024 01:02]

gjmi @nms2003 • 12 november 2017 19:27

Ook overdag is IR nodig om faceID te laten werken. Zonder IR geen faceID. Ook niet overdag. Als je je moeite had genomen om eens op te zoeken hoe faceID echt werkt had je dat kunnen weten.

gumkop @nms2003 • 12 november 2017 13:15

"Wat een het is gewoon het zoveelste flut artikel bla bla bla." ok, Tweakers is niet die van 20 jaar geleden, zeker niet de reageerders, waar jij er weer een van bent die gewoon maar wat in het rond blaat, infrarood enkel in het donker? serieus? De gehele dag wordt je omringt door alle kleuren van het spectrum, nouja, niet wat (gelukkig) onze ozonlaag tegenhoud. Muggen prikken bijvoorbeeld ook prima overdag.
Bij de surface van Microsoft hebben ze een eeneiige tweeling laten inloggen met behulp van face herkenning en dat lukte niet, de warmtepatronen verschilden, techniek bewezen.

Johan9711 @nms2003 • 12 november 2017 12:19

Apple zegt zelfs zelf dat het werkt op basis van infraroodlicht

Er komt ongetwijfeld meer bij kijken dan alleen dat, maar het infraroodlicht is door o.a. door the verge met een speciale camera zichtbaar gemaakt en dus gewoon aangetoond.

Tweakers doet gewoon berichtgeving op basis van het nieuws in de techwereld, daar hoort dit gewoon bij. Dat het ontkent is wil trouwens niet zeggen dat het ook echt niet zo is

theobril @nms2003 • 12 november 2017 13:43

Kun je aangeven op welke golflengte de scan overdag werkt, als het infrarode deel van het spectrum enkel 's nachts gebruikt wordt? UV-VIS? Ander loop je echt enorm dom te ouwenhoeren, zoals hierboven ook al een keer of 20 opgemerkt is.

Jasper Janssen @nms2003 • 12 november 2017 19:50

IR is wel degelijk wat FaceID mogelijk maakt. FaceID werkt met Kinect technologie, en hoe dat werkt is kijken naar IR puntjes en die plaatsen in de ruimte.
Er is een ander stuk van FaceID waar ze een IR-floodlight gebruiken, en *dat* is wel specifiek om ervoor te zorgen dat het kan werken in het donker. Maar beide aspecten zijn IR.

xoniq @nms2003 • 12 november 2017 18:56

Nee het had net zo goed met een laser gekund. Het gaat erom dat de sensor een grid van honderden punten om kan zetten in een 3D scan in mum van tijd. Wat de Kinect ook doet. Maar je gezicht laten bombarderen met een laser is niet bepaald veilig en gewenst. Dan is Infrarood gewoon de beste optie, het werkt zowel overdag en in het donker, dus de hele discussie snap ik niet zo. Het gaat erom dat er een grid over je gezicht wordt geprojecteerd, en hoe maakt niet uit, enkel is infrarood altijd functioneel en het meest discreet.

theobril @xoniq • 12 november 2017 19:06

En dat er dus IR gebruikt wordt. Discussie ging over dat nms 2003 dacht dat IR enkel gedurende de nacht gebruikt werd. Dit is onjuist, ik wijs hem er op terecht, ik wordt gemind en jij gaat mij een verhaal over rasters vertellen. Snap je het zelf nog?

Jasper Janssen @theobril • 12 november 2017 19:47

Xoniq vertelt jou helemaal niets. Hij reageert op nms.

theobril @Jasper Janssen • 12 november 2017 20:20

Oeps, I stand corrected. Oftewel ik zat er naast, Sorry.

xoniq @Jasper Janssen • 12 november 2017 20:38

Klopt, ik bedoelde traditionele zichtbare lasers, om even een voorbeeld te schetsen. Dan zie je elke keer als iemand z'n telefoon unlocked allemaal puntjes geprojecteerd, dat lijkt me onwenselijk in schemerige omgevingen. IR is gewoon prima toepasbaar hiervoor, en daarna discreet.

gjmi @nms2003 • 12 november 2017 19:36

IR is niet persé wat faceID mogelijk maakt. Dat zegt ook niemand.

En je conclusie op het bericht van theobril slaat nergens op. Hij legt nergens de link van IR equals 3D scan mogelijkheid. Dat maak jij er van.

Je beweerde eerdt dat IR alleen voor ‘s nachts was. En nu zeg je “overdag word natuurlijk ook IR gebruikt”

Beetje verwarrend allemaal wat je schrijft.

wica 12 november 2017 11:26

Nu kost het nog 5 dagen en $150. Hoe lang duurt het volgend jaar en tegen welke kosten?

Kura @wica • 12 november 2017 11:43

Dat is waar, maar als ze zo’n telefoon willen ontgrendelen moeten ze dat masker in 24 uur af hebben en ze hebben maximaal 3 kansen voordat hij een passcode vraagt.

Zer0 @Kura • 12 november 2017 12:12

Waarom zouden ze het masker binnen 24 uur af moeten hebben? Het heeft ze nu ook 5 dagen gekost, en ze zijn er in gekomen.

jessy100 @Zer0 • 12 november 2017 12:24

Hij bedoelt 24 uur sinds de originele eigenaar van de telefoon deze met zijn gezicht heeft unlocked. als deze tijd verstreken is moet de passcode worden ingevoerd.Het lijk me dat de eigenaar van de telefoon in dit geval mee heeft gewerkt aan het experiment en gewoon een aantal minuten ervoor de telefoon heeft unlocked.

Zer0 @jessy100 • 12 november 2017 12:43

Aangezien vrijwel iedereen wel binnen 24 uur zijn telefoon unlocked is de kans erg groot dat dat recentelijk gebeurd is als je de telefoon in handen krijgt. Simpelweg voorbereid zijn en het masker al klaar hebben is dus genoeg om binnen die 24 uur te zitten.

monojack @Zer0 • 12 november 2017 13:29

Daarom dat je een code in je FaceID moet verwerken zodat je je telefoon moet unlocken door je tong uit te steken of te knipogen.

Ik weet niet of het werkt maar ik denk dat ik het idee ga patenteren.

BartOtten @monojack • 13 november 2017 12:25

Doe dat dan ook Apple style: een device vasthouden tewijl je een uitdrukking op je gezicht hebt.

Sfynx @Zer0 • 12 november 2017 14:59

Aangezien vrijwel iedereen wel binnen 24 uur zijn telefoon unlocked is de kans erg groot dat dat recentelijk gebeurd is als je de telefoon in handen krijgt. Simpelweg voorbereid zijn en het masker al klaar hebben is dus genoeg om binnen die 24 uur te zitten.

Dan is alleen de vraag hoe goed je zo'n masker kan maken zonder medeweten van de eigenaar van de telefoon... op het moment dat hij/zij dat door heeft gaat Face ID er meteen af natuurlijk.

Zer0 @Sfynx • 12 november 2017 19:25

Een paar foto's maken met de juiste camera's lijkt genoeg, en aanzien de hardware voor de authenticatie in een telefoon past....

Anoniem: 583079 @jessy100 • 12 november 2017 21:28

Ik vermoed ook dat ze honderden keren geprobeerd hebben, daarbij hun masker steeds verder verfijnend. Dan zijn ze al lang tegen de passcode aangelopen natuurlijk.

WimmieV @jessy100 • 13 november 2017 08:19

Zomaar een idee, maar kun je het masker niet al maken voordat je de telefoon jat?

Kura @Zer0 • 12 november 2017 12:19

Omdat hij net als Touch ID na 3x stopt met detecteren en moet je een passcode invoeren. Ook als je het toestel niet ontgrendeld binnen 24 uur kan je niet meer ontgrendelen met TouchID of FaceID, de passcode is de enige optie dan.

Ik ga er even vanuit dat ze hier het toestel zo nu en dan unlocked hebben om dit te resetten.

[Reactie gewijzigd door Kura op 23 juli 2024 01:02]

Zer0 @Kura • 12 november 2017 12:24

Wat je roept is niet zo relevant als de persoon die te telefoon wil unlocken enige voorbereiding uitvoert, zoals het masker maken voor hij de telefoon in handen heeft.

jabwd @Zer0 • 12 november 2017 13:05

Masker maken voordat je de telefoon in handen krijgt. Dan is alsnog het probleem de telefoon in handen krijgen en hopen dat de eigenaar het niet merkt.

Bij diefstal heb je dus een hele korte tijd voordat die phone gewiped wordt. Bij law enforcement en dergelijke kan je gewoon simpelweg de pincode weer aan zetten met de wake button.

Het is juist veel relevanter om te zeggen dat biometrie gewoon niet perfecte security is. Niemand claimt dat.

monojack @Zer0 • 12 november 2017 13:32

Maar waarom is het masker dan nodig? Je hebt geen masker nodig als je het paswoord weet en na 24u werkt FaceID totaal niet meer.

Anoniem: 310408 @wica • 12 november 2017 11:54

Nu kost het nog 5 dagen en $150. Hoe lang duurt het volgend jaar en tegen welke kosten?

Je moet natuurlijk ook nog een 3d scan hebben van de persoon in kwestie. Als iemand je vraagt om stil te zitten en langzaam je hoofd te draaien terwijl er een grote scanner voor je staat zou ik even opletten, lol.

Voor de rest, klein stormpje in een theekopje. Als je alleen de telefoon hebt is deze methode onbruikbaar, je hebt ook de gebruiker nodig en dan is dat masker ook niet meer nodig.

batjes @Anoniem: 310408 • 12 november 2017 13:19

Is niet nodig, je kan met een paar foto's al vrij makkelijk een 3d object van een gezicht maken.

Niet zo heel lastig om in de loop van een dag of paar dagen onopvallend een setje foto's van iemand te maken.

Shoewy @batjes • 12 november 2017 16:12

De vraag is of het nauwkeurig genoeg is en zelfde detailniveau heeft als een 3d scan.

Ze hebben ook niet genoemd om ze de ‘attention awareness’ (waar je echt naar het scherm moet staren om te unlocken) aan of uit hebben gezet.

Hoe dan ook is ook de vraag hoe snel je zo’n masker kan maken, voordat de verplichte pincode inwerking gaat (na 24 uur zonder unlock, of 3 foute pogingen met een masker die niet nauwkeurig genoeg is). Vingerprint is makkelijker na te maken en toch heeft de FBI vaak genoeg problemen met unlocken van een telefoon. Niet te vergeten dat je vanaf een iPhone via een shortcut vd aan/uit knop heel gemakkelijk pincode invoer forceert waar touch ID/face ID niet meer werkt (de zogenaamde ‘cop mode’)

fapkonijntje @Anoniem: 310408 • 12 november 2017 12:18

Zo'n 3d scan is opvallend makkelijk te maken uit een fotocollectie. Denk aan instagram accounts vol foto's, facebook en zo verder. Zeker bij bekende personen staan de foto's werkelijk overal en dan kom je voor de meesten een heel eind.

Zer0 @Anoniem: 310408 • 12 november 2017 12:18

Heb je werkelijk een 3d-scan nodig? Het is tegenwoordig redelijk goed mogelijk 3d modellen uit foto's te onttrekken.
En aangezien jan en alleman foto's post en tagged op internet is er soms een leuke voorraad foto's beschikbaar, vooral als het om een publiek/bekent persoon gaat.

BeetjeVreemd @Anoniem: 310408 • 12 november 2017 12:19

Als dit (link) ook al kan dan hebben ze misschien aan een foto ook al genoeg?
http://cvl-demos.cs.nott.ac.uk/vrn/

Anoniem: 405779 @Anoniem: 310408 • 12 november 2017 12:21

Je hebt een masker nodig. Er wordt in het artikel alleen gezegd dat het eenvoudig is met een app. Maar dat sluit niet uit dat een masker met de 2d aanvullingen en de 3d neus.wel degelijk tot de mogelijkheden behoort. Je hebt de persoon zelf dus niet per se nodig.

Euronitwit

@Anoniem: 310408 • 12 november 2017 12:24

Van een bekend persoon hebben ze vele foto's.
Met een goed programma kan je daarmee wel een 3d maken. Of die scan dan goed genoeg is weet ik niet.

Van een crimineel die ze vast hebben gezet of hebben doodgeschoten is natuurlijk makkelijker om een 3d scan te maken. Voor een veiligheidsdienst is $ 150 peanuts.

gewijzigd n.a.v. reactie van RoamingZombie

[Reactie gewijzigd door Euronitwit op 23 juli 2024 01:02]

RoamingZombie @Euronitwit • 12 november 2017 12:30

Als je de crimineel hebt, dood of niet, dan denk ik niet dat je nog een masker hoeft te maken

Euronitwit

@RoamingZombie • 12 november 2017 12:33

ook weer waar.

Anoniem: 501293 @Anoniem: 310408 • 12 november 2017 13:41

Ik kan nergens in het item terug vinden op welke modus hij stond. Stond de true depth camera wel aan of niet aan want dat maakt namelijk heeel veel verschil.

rene_fb @Anoniem: 310408 • 12 november 2017 12:17

Al dan niet gemodificeerde 3D scanner op een vliegveld? Gaat Jan en alleman vrijwillig in staan.

jabwd @rene_fb • 12 november 2017 13:07

http://www.idownloadblog....ch-id-lock-screen-ios-11/

Niet zo heel lastig om te doen voordat je door de douane heen gaat.

loki504 @Anoniem: 310408 • 12 november 2017 12:18

Ooh? Ik denk dat de fbi met alle lievede de telefoons van die terroristen unlocken. Weet niet of het dood ook lukt. Een code/password uit een dode krijgen is al helemaal noet te doen.

Daniel_Elessar @loki504 • 12 november 2017 15:52

Maar de vingerafdruk is makkelijker te krijgen dan een gezicht scan. Het is ook al eens met succes van een foto af gelukt. Nu een foto en daarvan de vingerafdruk gemaakt en ze konden de telefoon unlocken.

Dit klinkt heel erg natuurlijk. Maar de echte info mis ik. Stond True-depth aan of niet? Dat is al een heel belangrijk gegeven en dat weten we niet.

Peatsmoke

@Anoniem: 785125 • 13 november 2017 06:28

Dan is van het gezicht meestal iets minder over, dus dat gaat niet werken...

Veel simpeler is het om de PIK (Persoon In Kwestie) achter bij zijn/ haar haren vast te grijpen en het gezicht voor de camera te houden.

Codes zijn nu eenmaal enkel met dwang uit iemand te krijgen, afhankelijk van de persoon, zal dat korter of langer duren. Biometrische gegevens zijn in veel gevallen gewoon te kopiëren of met dwang te gebruiken (gezicht voor camera houden of vinger op scanner drukken).

Anoniem: 785125 @Peatsmoke • 13 november 2017 09:50

Dat is tock ook wat ik zeg?

InsanelyHack @Anoniem: 310408 • 12 november 2017 12:18

Wel handig bij een gemolesteerde terrorist. FF de bodyparts bij elkaar rapen en scannen maar.
Beetje sarcastisch natuurlijk maar in het kader van de aanslagen en telefoons zou bv een verplichte fingerscan registratie op iedere telefoon wel kunnen helpen bij de-cryptie van de telefoon van de terrorist.

xavalon @wica • 12 november 2017 13:09

En de IPhone X is pas een goede week op de markt.

Daniel_Elessar @xavalon • 12 november 2017 15:54

De vingerafdruk is ook al "lek" dus wat is het nieuws? Hebben ze al eens van een foto af kunnen halen en daarmee een iphone unlocked. Dat het blijkbaar kan of face-id te foppen? Ik mis nog wat info hier.

ronaldm3 @wica • 12 november 2017 11:38

Haha volgend jaar heeft Apple andere technieken ontwikkeld voor face ID.
Iets met kip en het ei?

[Yellow] @ronaldm3 • 12 november 2017 11:51

Daar zit je dan met je 1200 euro telefoon....

THE_BASE

Apple

@[Yellow] • 12 november 2017 16:31

Of iets 500 euro of 1200 euro kost staat hier los van, lijkt me.

jayjay_seal @THE_BASE • 13 november 2017 11:57

Als iets 1200 euro kost... mag je er vanuit gaan dat iemand daar wel iets harder over nagedacht heeft dan bij een telefoon van 500 euro....(hoewel het beide vrij forse bedragen zijn) maar ja.. dat is apple

[Reactie gewijzigd door jayjay_seal op 23 juli 2024 01:02]

THE_BASE

Apple

@jayjay_seal • 13 november 2017 13:20

Oneens. Ook als ze Face ID lanceren op een iPhone SE van 499 euro mag je er van uitgaan dat het goed beveiligd werkt.

Kura @[Yellow] • 12 november 2017 13:03

Kan prima softwarematig gaan lijkt me. Ze hebben tenslotte maar op een beperkt aantal mensen kunnen testen voor de release van het toestel, nu een stuk meer

FreshMaker @[Yellow] • 12 november 2017 20:02

Daar zit je dan met je 1200 euro telefoon....

Hoezo, zijn die telefoons ineens gestopt met werken dan ?

Hier is er niets veranderd sinds gisteren ..

Superkanjo 12 november 2017 12:44

Nu is deze methode niet zo makkelijk toepasbaar maar ik geloof wel dat Apple een afweging heeft moeten maken tussen optimale beveiliging aan de ene kan, en de user-experience (snelheid van de unlock) aan de andere kant.

Las een paar dagen terug ook dat broers elkaars telefoon konden unlocken, of het waar ik weet ik natuurlijk niet maar ik geloof wel dat een face-id minder uniek is dan een fingerprint.

https://hackernoon.com/my...s-not-secure-376c904f88bc

dgh @Superkanjo • 12 november 2017 13:03

Nope klopt niet ... zonder toegangscode kon de broer er niet in en verhaal is al als nutteloos bevestigd. Met toegangscode kon de 2e broer face id trainen. Wat logisch is ... want hij had de code en iphone denkt dat het de eigenaar is.

SpoekGTi @dgh • 12 november 2017 17:44

Wat dan nog steeds een security flaw is ben ik van mening, immers broer is niet de oorspronkelijke eigenaar en het gezicht is dermate verschillend dat het op basis van de scans die de telefoon maakt hij absoluut niet zou mogen leren. Het leren zou tijdens het unlocken de eerste keer moeten en niet actief moeten zijn zodra er om een pincode gevraagd wordt. Anders kan je wel meerdere gezichten toevoegen wat dus officieel via de setje wizard niet kan.

dgh @SpoekGTi • 12 november 2017 18:43

Nope ... want broer gebruikt toegangscode ... NADAT ie gewoon is geweigerd .... met touch id kan je als je toegangscode hebt je eigen vingerafdruk toch ook toevoegen ? Is hetzelfde. Je “leert” dan je eigen vingerafdruk in je buurman zijn iphone als je de code weet.

Een foute scan van eigenaar ( code = eigenaar ) kan ook gebruikt worden om te leren. Immers face id scant slechte hoek ... vraagt om code ... eigenaar gebruikt code ... slechte hoek kan worden gebruikt om volgende keer beter de slechte hoek te gebruiken voor unlock.

SpoekGTi @dgh • 12 november 2017 19:19

Ja maar het systeem van Face id is NIET in staat om meerdere gezichten op te slaan zoals TouchID meerdere vingerafdrukken. Mijn vingerafdruk zal op de telefoon van mijn buurman nadat de pincode is gegeven echt niet gaan werken totdat ik hem zelf als extra vingerafdruk toevoeg. FaceID is niet in staat om een 2de gezicht toe te voegen als extra persoon dus dat het leert is prima maar het zal niet mogen leren indien een heel ander persoon tracht te unlocken. Daarbij als dit dus een leer proces is wat dus wel 2 verschillende gezichten kan en mag unlocken waarom is het dan niet mogelijk om gewoon een 2de gezicht toe te voegen.

[Reactie gewijzigd door SpoekGTi op 23 juli 2024 01:02]

dgh @SpoekGTi • 12 november 2017 19:35

Ik denk dat je het belang van inlogcode onderschat. De broer werd ook gewoon geweigerd ... tot hij zijn hoofdafdruk toevoegde met de code.

Dit truckje werkt alleen bij een verse face id. Dat deden de broeders ook en starte meerdere malen face id VERS op om hun “uitvinding” te bewijzen.

Zwart / wit voorbeeld
Broer a setupped face id
Broer b krijgt GEEN toegang en gebruikt code
Iphone denkt nu 2 scans van eigenaar te hebben en combineerd tot 1 ( 50/50 ). En als je een beetje op elkaar lijkt ... bingo.

Maar
Broer a gebruikt hem een dag .. scant 100 keer zijn gezicht gedurende de dag .... broer b voegt zijn gezicht toe ... een combinatie van 100/1 . Bij een tweede poging krijgt broer b al geen toegang meer en zal dus 100 keer code motten gebruiken om weer tot een 100-100 verhouding te komen.

Aangezien broer b gewoon de code heeft ... heeft hij zowiezo alle toegang en is het allemaal compleet nutteloos. Hij kan zelfs het origineel verwijderen en zijn hoofd alleen gebruiken ... code veranderen en broer a is zijn mobiel kwijt

( net als met touch id )

Een iphone is nu eenmaal geen mens en kan niet beoordelen of de gebruiker van de code wel of niet de echte eigenaar is. Het moet ergens van uit gaan ... en dat is de code.

gjmi @SpoekGTi • 12 november 2017 19:40

Waarom zou faceID geen ander gezicht mogen leren? Als ik nu mijn baard laat staan, of een scheve neus krijg omdat ie gebroken was door een ongeluk. Of ik een paar extra rimpels krijg.... enzovoort.
Vergeet niet dat het een broer was waarmee ze het deden. Een kompleet ander gezicht zal vast niet werken.

[Reactie gewijzigd door gjmi op 23 juli 2024 01:02]

Superkanjo @dgh • 12 november 2017 13:06

Dank voor de toelichting!

Pinkys Brain @Superkanjo • 12 november 2017 14:25

Snelheid van de unlock is waarschijnlijk het grootste probleem.

De effecten van ademhaling, hartslag en oogbewegingen zijn moeilijk na te bootsen en konden voor de laatste generatie iPhones al met mobiele telefoon camera beelden gemeten worden (zullen wel patenten voor zijn, maar die kan Apple wel opkopen). Als je in zeg 100 msec wil unlocken heb je niet zo veel data om ze te meten.

gubyan @Superkanjo • 13 november 2017 07:46

Misschien bij identieke tweelingen?

xiphoid @Superkanjo • 12 november 2017 17:40

"maar ik geloof wel dat een face-id minder uniek is dan een fingerprint",

eventjes de Apple Keynote kijken voor wat feitjes vs geloof

Anoniem: 902873 12 november 2017 15:58

Right now there's a flaw in this demonstration.
We know that Face ID, in order to adapt to people's everyday change, will basically recreate a new mathematical image with a face it couldn't recognise, if, and only if, the face is facing the phone AND the security code is entered. Then, both "versions" of someone's face will be part of the "keychain" able to unlock the phone via Face ID.

Deze quote zegt wel genoeg lijkt me.

https://www.youtube.com/watch?v=i4YQRLQVixM

Heedless @Anoniem: 902873 • 12 november 2017 17:14

Het eerste antwoord in het 'interview' waar Tweakers naar linkt:

It does not matter whether Apple Face ID "learns" new images of the face, since it will not affect the truth that Apple Face ID is not an effective security measure. However, we knew about this "learning", thus, to give a more persuasive result, we applied the strict rule of "absolutely no passcode" when crafting the mask.

Becquerel 12 november 2017 11:29

Dure print! Maar om nou te zeggen dat ik verbaast ben...

RebelwaClue @Becquerel • 12 november 2017 11:31

An sich is het wel verbazingwekkend aangezien Apple claimde dat FaceID niet te foppen is met een masker en ook samengewerkt zou hebben met een Hollywood masker makers om dit te voorkomen.

WillySis @RebelwaClue • 12 november 2017 12:38

Deze claim van Apple klinkt niet erg geloofwaardig.
Alle beveiliging gebaseerd op visuele input is na te maken. Met een 3d beeld is het wat lastiger, maar printen in 3d is inmiddels al voor iedereen toegankelijk. Door er ook een infrarood beeld aan toe te voegen kan men het men het moeilijker maken, maar voor gezichtsherkenning is dat niet ten volle te benutten. J moet de telefoon immers bij alle omgevingstemperaturen kunnen ontgrendelen.

Het "kraken" van deze beveiliging was dus alleen maar een kwestie van tijd. Echt kraken is dit overigens niet. Je gebruikt de beveiliging nog steeds zoals bedoeld, maar fopt het met een nep gezicht.

bytemaster460 @WillySis • 12 november 2017 13:04

Het infraroodbeeld bij deze techniek heeft niet met temperatuur te maken maar met het absorptiespectrum van infrarood door een materiaal (in dit geval huid). De omgevingstemperatuur heeft daar geen grote invloed op.

WillySis @bytemaster460 • 12 november 2017 13:52

Het absorptiespectrum veranderd ook met de temperatuur. De verandering is maar klein en wordt veroorzaakt door de doorbloeding. Bij een bezwete huid kan het spectrum sterker veranderen. Dit betekent dat de vorm van het gezicht vast is, maar dat er voor kleur en absorptie een zekere bandbreedte moet worden aangehouden waarbinnen de resultaten geaccepteerd moeten worden.

Het blijft een hele klus om de juiste materialen te vinden, want je moet wel dicht bij de eigenschappen van de originele huid blijven. Het is dus ook nog niet duidelijk of de gebruikte techniek met dezelfde materialen bij iedereen zal werken.

Uiteindelijk is elke vorm van herkenning te imiteren. Daarom vond ik de claim van Apple ook niet geloofwaardig.

bytemaster460 @WillySis • 12 november 2017 19:02

Natuurlijk verandert dat maar binnen het concept is daar rekening mee gehouden zodat niet de kleinste verandering in conditie het systeem om zeep helpt. Wat ik bedoel te zeggen is dat de infraroodtechniek niet gebruikt voor warmtemeting maar voor absorptiemeting.

Gosat @RebelwaClue • 12 november 2017 13:39

Grappig is dat iedereen denkt dat ze dat zeiden. Echter zei de presentator dat ze professionele maskers hebben gebruikt om te trainen om tegen zulke pogingen te beschermen. Ze hebben in het midden gelaten of face id te foppen was met die maskers. De getoonde maskers werden gebruikt om het face id ‘lerende’ algoritme te herkennen.

Anoniem: 405779 @RebelwaClue • 12 november 2017 11:43

Je kunt de vraag ook andersom stellen: wat is de reden dat een FaceID met een masker niet te faken zou zijn. Als je daar achter bent dan is een masker niet zo verbazingwekkend meer.

RebelwaClue @Anoniem: 405779 • 12 november 2017 12:03

Aangezien faceid werkt met infrarood en infrarood wel kan bepalen dat het om echte huid gaat, zal het niet met elk willekeurig masker lukken, vermoed ik zo

Anoniem: 405779 @RebelwaClue • 12 november 2017 12:06

Dus je zegt dat het artikel van BKav niet waar is?

RebelwaClue @Anoniem: 405779 • 12 november 2017 12:40

Dat beweer ik niet, maar verbaast me wel. Kan zijn dat hij speciale materialen gebruikt of dat de techniek achter faceid toch niet zo geavanceerd is als Apple beweert. Het ziet er toch wel uit dat BKav het gelukt is,ben benieuwd wat Apples reactie zal zijn hierop

Vastloper @RebelwaClue • 12 november 2017 19:01

Het infra rood deel is puur voor de diepteinformatie middels het infrarood dot projector. Vervolgens wordt dit mogelijk nog gecombineerd met kleurinformatie alhoewel dit niet veel toevoegd en foutgevoelig is voor verschillende lichtomstandigheden. Het blijven gewoon normale visuele technieken er is niks magisch aan infra rood. Dit is weinig anders dan normaal licht alleen dat het net aan buiten ons bereik van ogen valt. Het is dus geen warmtebeeld camera waar je absolute temperatuur informatie uit kan halen. Dat de software onderscheid maakt tussen gezichten en andere objecten is in technisch opzicht niet veel anders dan de gezichtsherkening die we al heel lang kennen van foto's. De extra informatie is de toegevoegde diepte. Weinig magie, intel realsense was hier veel eerder mee met windows hello, maargoed als apple het doet is het ineens magisch en kunnnen ze natuurlijk meer dan dat de techniek toe laat. Het spijt me dat ik je uit een droom moet helpen maar apple's face id doet nog geen materiaal sampling en de resolutie en optica is niet zo geavanceerd dat ze molucelaire structuur kunnen zien. Infarood is puur gemaakt om de infrarood dots van de dot projector te kunnen zien.

Anoniem: 405779 @RebelwaClue • 12 november 2017 12:57

Ziet er inderdaad naar uit. Jammer dat mijn oprechte vraag aan jou afgestraft wordt door een -1 moderatie want de vraag is juist erg relevant.

Peatsmoke

@RebelwaClue • 13 november 2017 06:37

Infrarood kan helemaal niets...

Met de data kun je wel vaststellen wat de temperatuur is van een object. Kennelijk is de software niet dermate verfijnd dat ze rekening houdt met verschillende temperaturen van een gezicht. Die is namelijk verschillend, want de neus is bijvoorbeeld altijd kouder dan de rest van het gezicht. Als de software dat kon, was het een stuk lastiger om te ontgrendelen met een masker, maar ook dan zeker niet onmogelijk.

Biometrische gegevens zijn voor iedereen te zien, wat de gebruiker in zijn hoofd heeft (nog) niet.
Wie kan zich niet de biometrische gegevens van die Duitse politicus (geloof dat het Mutti was) nagemaakt werden mbv foto's van de vingerafdruk, tijdens de CCC?

DigitalExorcist @Anoniem: 405779 • 12 november 2017 11:55

Dan zou je met infrarood moeten meten of er bloed door de aderen loopt (zoals hartslagmeters dat met licht doen). Dan ziet je scanner dat het masker van een ander materiaal dan huid is gemaakt en failed dan...

Anoniem: 405779 @DigitalExorcist • 12 november 2017 12:07

Kennelijk zit er wat discrepantie tussen het artikel van BKav en wat door Apple beweerd wordt.

DigitalExorcist @Anoniem: 405779 • 12 november 2017 13:31

Ja, ik bedoel, lijkt me heel sterk dat daar niet over nagedacht zou zijn....

Becquerel @RebelwaClue • 12 november 2017 12:06

Het algoritme zoekt naar vergelijkingen naar het gezicht waarmee het gemaakt is, niet verwonderlijk als je deze 'spoofed' (bij gebrek aan beter woord) met een masker naar de beoogde contouren, dat deze dan zegt: "Ja Kees, jij bent het!"

RebelwaClue @Becquerel • 12 november 2017 12:42

Klopt initieel dacht ik ook dat het makkelijk te foppen zou zijn met een masker. Tot Apple aangaf dat niet niet zo makkelijk was mede door infrarood. Maar of Apples statement klopt niet of hij gebruikt materialen die de infrarood foppen

bytemaster460 @RebelwaClue • 12 november 2017 13:01

Dan moet je materiaal gebruiken dat hetzelfde IR-absorptiespectrum heeft als huid en dan ook nog eens geschikt is voor een 3D-printer. Lijkt me op dit moment nog sterk.
Ik heb eerder het vermoeden dat Apple softwarematig de foutmarge wat vergroot heeft om een succesvolle introductie van de iPhone X te garanderen.

Becquerel @RebelwaClue • 12 november 2017 13:04

Werkende in de techniek denk ik zelf dat ze de lat wat hoog hebben gelegd door dat te zeggen. Ik zeg niet dat het onmogelijk is wat ze claimen, maar het moet allemaal wel goedkoop etc blijven om te produceren. Ook kunnen er geen fouten worden geaccepteerd dus hebben ze waarschijnlijk de error marge ietsjes opgeschroefd.

Anoniem: 501293 @RebelwaClue • 12 november 2017 13:38

Wat ik nergens in het item terug kan vinden is het antwoord op welke modus hij stond. Stond de true depth camera wel aan of niet aan want dat maakt namelijk heeeeeeel veel verschil. Zodra die uit staat accepteert hij makkelijker een face zoals een masker.

Anoniem: 985269 @Anoniem: 501293 • 12 november 2017 14:37

Sowieso is Bkav tot nu toe erg schaars met de details. Hij herhaald dat het hem lukt omdat hij precies weet waar de AI van Apple op let, maar geeft vervolgens geen enkel concreet voorbeeld. De "vlek" de neus schijnt belangrijk te zijn, maar ook daarover verder geen info.

Daarnaast verkoopt Bkav zelf de Bphone. Dat hoeft niet per se iets af te doen aan zijn onderzoek, maar zonder verdere details doe ik er voorlopig een eetlepeltje zout bij.

Anoniem: 501293 @Anoniem: 985269 • 13 november 2017 13:03

Oh ik wist niet eens dat ze zelf een telefoon verkopen, helemaal niet die de letter i mist en de b ervoor in de plaats zet

korreltje zout inderdaad.

poor Leno @Anoniem: 501293 • 12 november 2017 14:55

Waarom zou je dat uberhaupt uitzetten dan

Anoniem: 501293 @poor Leno • 13 november 2017 13:06

Dat hebben ze erop gezet zodat je makkelijker met sterke zonnebrillen etc de iPhone kan unlocken, ze raden het niet aan maar ja, sommige mensen willen keuzes hebben waaronder veel tweakers dus als zo een optie erop zit, dan is de zelf beslissings factor hoog

Nee, even zonder dollen

in sommige situaties is het misschien wel handig. Je merkt echt verschil daarin. Normaliter moet je hem goed voor je houden of in ieder geval met je ogen open unlocken en in de andere modus kan je hem unlocken met je ogen dicht.

mikesmit @Becquerel • 12 november 2017 11:52

Dit lijkt omslachtiger als het namaken van een vingerafdruk (iets wat binnen de resources van een inlichtingendienst/overheid valt!).

Puntje bij paaltje. Als er echt serieus manschappen en geld gesmeten word kan elke vorm van encryptie gebroken worden zolang de gebruiker ook bekent is.

Het is ver gezocht om dit als een beveiligings risico te bestempelen want een vinger is ook zo afgehakt

en wachtwoorden zijn met marteling ook te verkrijgen

micla @mikesmit • 12 november 2017 12:31

Het is ver gezocht om dit als een beveiligings risico te bestempelen want een vinger is ook zo afgehakt en wachtwoorden zijn met marteling ook te verkrijgen

Maar daar heb je fysiek de gebuiker voor nodig. Bij een masker niet. Afgezien het feit dt overheidsdiensten doorgaans niet veel fingers afhakken of martelen lijkt mij dit best een practisch verschil..

monojack @micla • 12 november 2017 13:26

Maar bij TouchID heb je ook geen fysieke vinger nodig. Gewoon een afdruk maken van een vingerafdruk die je ergens op een tas of eender wat achter laat. Als je echt in een smartphone wil inbreken is een vingerafdruk namaken uiteindelijk gemakkelijker dus het is uiteindelijk veel hetzé om niets. het wordt ook meermaals herhaald in het artikel dat als je belangrijk bent het pas een probleem is. En vooral omdat er dan ook heel veel foto materiaal van je gezicht bekend is (wat tegenwoordig met de alsmaar sterkere camera's ook bij vingerafdrukken een probleem begint te vormen).

Gosat @monojack • 12 november 2017 13:41

Bij face id heb je in theorie slechts 2 foto’s nodig. Dat is wel veel gemakkelijker dan een vingerafdruk verkrijgen.

monojack @Gosat • 12 november 2017 16:27

Bij touchID geldt dat toch ook? Politician's fingerprint 'cloned from photos' by hacker

26779 12 november 2017 11:37

Het wordt pas vervelend als je Face-ID _moet_ gebruiken om in je telefoon te komen. Ik zou al om deze redenen nooit biometrische gegevens gebruiken om een persoonlijk apparaat te ontgrendelen. Het gedeelte 'iets dat je weet' is veel lastiger te achterhalen door anderen dan het gedeelte 'iets dat je hebt'.

six-shooter @26779 • 12 november 2017 13:58

klopt, maar mijn vinger-afdruk is ook wel weer handig. en hoewel ik de uitspraak hekel is het wel waar: "ik heb niks te verbergen op mijn telefoon".

svenk91 @26779 • 12 november 2017 16:32

Steeds je passcode invoeren geeft het risico dat iemand mee spiekt. Met touch id blijft die juist lekker verborgen, beide kanten hebben voor en nadelen.

Ghostbird @26779 • 12 november 2017 20:26

Grootste probleem dat ik met wachtwoorden op mobieltjes heb is dat het afkijken supermakkelijk in. Dan toch liever een vingerafdruk scanner.

Slux 12 november 2017 11:48

Heb toch mijn vraagtekens met dat faceid, als je telefoon gestolen wordt of je verliest hem is hij makkelijker te kraken met faceid dan met touchid.

stel een ''terrorist'' verliest zijn telefoon dan kunnen ze dus een masker namaken om hem te unlocken.
met touchid gaat dat een stuk moeilijker lijkt mij

Blokker_1999

Netwerk en systeembeheer
Apple

@Slux • 12 november 2017 13:14

Ik steel je telefoon en wat ik daarna zeker niet op je telefoon zal aantreffen is een 3D scan van je gezicht. Je vingerafdrukken daarentegen? Je telefoon staat er vol mee...

Luinwethion @Slux • 12 november 2017 18:34

Hoe zo? Een print van een (dode)crimineel krijgen lijkt me veel makkelijker en sneller dan een paar goed genoeg foto’s vinden om een masker te maken.

Voor iemand die nog leeft, maakt opzich niet uit, want zodra je bij de politie komt, moet je je prints registreren, en in Nederland heeft de IND alle 10 vinger afdrukken van mij. bij vernieuwen van verblijfsvergunning hadden ze dat geïmplementeerd.

Maar voor mij als burger die mijn gegevens voornamelijk tegen diefstal beschermt, face of touch ID zijn “veilig genoeg”.

Als je iets echt goed dicht wilt houden, dan maak je gebruik van 2fa met biometrie en een wachtwoord.

AMD and INTEL 12 november 2017 11:36

Hebben ze gewoon niet die masker ingescant voor faceid?

Anoniem: 474132 @AMD and INTEL • 12 november 2017 11:41

Als je het bewijsfilmpje op de site van het vietnamese bedrijf bekijkt is dat zeker niet uit te sluiten. Het filmpje toont het unlocken op basis van een statisch opgesteld (niet gedragen) masker.

Erg benieuwd of het experiment gereproduceerd kan worden door een ander beveiligingsbedrijf.

[Reactie gewijzigd door Anoniem: 474132 op 23 juli 2024 01:02]

Anoniem: 405779 @Anoniem: 474132 • 12 november 2017 12:11

Je gooit je (goede) naam als beveiligingsbedrijf wel te grabbel als het niet waar blijkt. Vooralsnog denk ik dat dit fake bericht dan eerder uit een andere hoek gekomen was.

Frogmen

12 november 2017 11:39

Ook als crimineel is het niet handig want als gepakt wordt kan de politie ook je telefoon unlocken, maar dat kan met vingerafdruk ook al. Komt vast nog wel een optie dat ook nog een pincode is vereist.
Al is het maar voor sommige opties. Anders wordt je telefoon gejat en kunnen ze hem ook nog unlocken door hem even voor je gezicht te houden.

Tourniquet @Frogmen • 12 november 2017 13:27

Het is sowieso al mogelijk om ervoor te kiezen een pincode te gebruiken i.p.v. FaceID, net als met TouchID.

Op dit item kan niet meer gereageerd worden.

Beveiligingsbedrijf omzeilt Apple Face ID met masker

Lees meer

IT-banen

Reacties (289)

Sorteer op:

Weergave: