Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Snapchat brengt Lenses uit die werken met TrueDepth-camera iPhone X

Snap heeft Lenses uitgebracht voor Snapchat die de TrueDepth-camera van de iPhone X gebruiken om gezichtsuitdrukkingen bij te houden. Daardoor zouden de Lenses beter moeten werken dan de versies zonder die functie.

Klik om animated gif te openen

Het gaat om drie Lenses met maskers, schrijft The Verge. Snapchat houdt met de TrueDepth-camera de bewegingen van het gezicht bij en laat de maskers meebewegen, waardoor ze echter moeten lijken dan op andere smartphones mogelijk is. De Lenses lijken nog niet te testen, waardoor het onmogelijk is om de claim te verifiëren.

De TrueDepth-camera gebruikt naast een reguliere frontcamera voor beeld ook een dotprojector om tienduizenden puntjes op het gezicht te projecteren met infrarood. Die kan een infraroodcamera uitlezen om zo aan de hand van markers - ogen, neus en mond - een beeld van het gezicht te bouwen en te zien hoe gebruikers gezichtsuitdrukkingen maken.

Apple had Snapchat als voorbeeld laten zien tijdens de aankondiging van de iPhone X, maar de Lenses waren tot nu toe niet beschikbaar. Het is onbekend waarom het uitbrengen van de maskers vijf maanden heeft geduurd. De iPhone X kwam uit in november vorig jaar. De fabrikant gebruikt de TrueDepth-camera zelf voor Anomoji, oftewel emoji's die meebewegen met het gezicht van de gebruiker, en authenticatie via Face ID.

Snapchat TrueDepth-lenzen

Door

Redacteur mobile

53 Linkedin Google+

Reacties (53)

Wijzig sortering
Als je er over nadenkt idd levensgevaarlijk.
De vorm van je gezicht is zijn 1 van die dingen die later vaak worden gebruikt voor authenticatie.

En nu wordt het ook gebruikt voor vermaak.

Als die data toch via een backdoor gestolen kan worden, ookal is het via een bug in Safari ofzo. Dan kunnen andere je afdruk gebruiken.

Maargoed dat is met alles zo. Maar de complete afdruk van je gezicht klinkt zo gevaarlijk. Minder controle daarop. Je pincode kan je voor je houden, je gezicht niet.
Ik denk niet dat dit een extra veiligheidsrisico vormt:

- de vorm van je gezicht kan sowieso gedistilleerd worden uit meerdere foto's vanuit verschillende hoeken
- je moet nog steeds de camera bedriegen met een vals hoofd, wat in meer dan 99% gevallen sowieso al unfeasible is.

Nog niet zo lang geleden werd dit ook over vingerafdrukken gezegd: "je hebt maar 10 vingers, maar je kan oneindig veel wachtwoorden maken", "een vingerafdruk is geen wachtwoord, maar een gebruikersnaam",... en nu vertrouwt iedereen ook zijn vingerafdruk aan elke gsm die ze kopen zonder er verder bij na te denken.

[Reactie gewijzigd door pinna_be op 6 april 2018 09:39]

De API heeft alleen toegang tot bepaalde 'key'-gezichtseigenschappen (bv. mondhoeken lachen/treurig etc.). FaceID gebruikt 40.000 punten om de toegang toe te kennen of te weigeren.

De vraag die je dus zou moeten stellen is, heeft een ontwikkelaar voldoende aan de informatie uit de API om een gezicht dusdanig te reconstrueren dat FaceID gefopt kan worden?

Ik vermoed dat Apple hier goed over heeft nagedacht, ook omdat ze ApplePay toestaan met FaceID, maar zoals vaak is 'the proof of the pudding in the eating'...

Daarnaast is er natuurlijk nog een extra controle in de vorm van de AppStore-checks, waarbij ze vast zullen kijken wat er met de data vanuit de API gebeurt (blijft deze lokaal of wordt deze uitgestuurd).
Zo te zien lijkt me het niet gedetailleerd genoeg om authenticatie te kunnen omzeilen. Daarnaast had iedereen dezelfde discussie met TouchID. Apple heeft dit soort (security) zaken echt wel onder controle anders zijn de gevolgen enorm...
Mooie drogredenering. Omdat het Apple is en de gevolgen groot zijn mocht het fout zitten zal de security wel op orde zijn... Laten we deze aannames niet maken en vooral voor onszelf na blijven denken. Ook bij Apple werken mensen.
Omdat het Apple is wilt niet zeggen dan het veilig is.
Stel: de vorm van je gezicht wordt "gestolen". Dat is niet hetzelfde als je wachtwoord stelen (wat de meesten overal hetzelfde invullen).

Ze kunnen nergens bij. Ze kunnen hoogstens op een van je eigen, persoonlijke devices, een fysieke namaak-afdruk van je gezicht gebruiken om te kunnen proberen het toestel te unlocken. Dat vereist niet alleen een afdruk van je gezicht, maar ook nog eens jouw persoonlijk device.

Hoe vaak heb je in je leven dit risico gelopen? Dus dat iemand je telefoon heeft gestolen, en ook nog eens de kennis heeft om de vorm van je gezicht ergens vandaan te halen en fysiek na te maken.

Biometrische authenticatie is niet hetzelfde als een wachtwoord.

[Reactie gewijzigd door Xeanor op 6 april 2018 09:33]

Beste Xeanor,

Ik had vernomen dat China nu ook brillen met gezichtsherkenning gebruikt voor opsporing,
verder heb ik begrepen dat er ook al een supermark is waarmee je met je gezicht dingen koop en betaald en volgens mij zijn er meer van soort gelijke pilots lopende.

Het kan mogelijk dus jammer genoeg voor meerdere doeleinde misbruikt worden.
Zo niet dan zullen er in de toekmost waarschijnlijk meer voorzieningen zijn die gebruik gaan maken
van gezichtsherkenning en dan hebben ze mooi jouw digitale gezicht al in de pocket.
Advies: gebruik voor elke dienst een ander hoofd, dat bestaat uit minstens 3 sproeten, 1 moedervlek en een complex litteken.
Beste BartOtten,

Promoot jij nu plastische chirurgie on the go?
Sponsor jij nu een bedrijf van je familie of een kennis :9

waar kan ik me inschrijven wellicht is er nog hoop voor me hoofd }:O
Beste antwoord ooit ! _/-\o_
Naja ben het deels met je eens, ik heb zelf een Iphone X en overal waar je je wachtwordt in moet voeren op safari doet hij eerst FaceID en dus zouden ze daar ook bij kunnen, tevens werken banken betalings apps zoals in mijn geval ABNA AMRO ook met FaceID.

Dus alleen op je device kunnen is niet helemaal waar.
Je vergeet alleen dat die data in een ander deel van de telefoon staat, dan waarin jouw apps lopen.
De iphoneX laat alleen maar het "eigen" keyboard zien, als je een WW in moet voeren.
Safari/Apps krijgen niet zomaar toegang tot de wachtwoorden, dat is een vorm van oauth, zoals je ook bij externe sites kan inloggen via een FB/Google account.

De app krijgt alleen "te zien" dat het akkoord is, niet de wachtwoorden/data erachter
Het is wel waar.

Je iPhone bevat die wachtwoorden, en je iPhone bevat de blauwdruk van je gezicht.

De websites waar jij heen gaat hebben alleen een wachtwoord. Je ABN Amro app heeft een geheim wachtwoordje wat je app van de bank heeft gekregen en je app uit een kluisje haalt zodra de iPhone jouw gezicht heeft herkend.

Er is geen een website, bank of wat dan ook die in hun database jouw gezicht hebben staan. Nope. Dat zou Snapchat in theorie kunnen gaan opslaan, maar dat heeft geen zin want de gezicht authenticatie wordt door je iPhone gedaan, en kan alleen maar door je iPhone worden gedaan, niet door de server van Snapchat.
Is het nodig om een fysieke afdruk te gebruiken?

Als de assumptie een lek systeem is, dan kan je misschien:
- een virtuele camera bouwen
- het lek misbruiken om de virtuele camera te vertrouwen
- de gestolen gezichtsafdruk gebruiken om betalingen te authenticeren

Anderzijds: gelijkaardige zaken werden ook van vingerafdrukken gevreesd, en hier hebben we momenteel nog geen last van gehad (hout vasthouden).
Nee, het is slechter nog, want je kan het nooit meer wijzigen en je hebt het overal fysiek bij je. Vingerafdrukken en stem spreken voor zich hoe die te 'stelen' zijn, iris is al met een telelens te 'stelen' en het is een kwestie van tijd dat er een telelens met deze 3d techniek is.
Nu wordt gezichtsherkenning nog niet super veel gebruikt, tenzij je voor die serverhosting bedrijven werkt in een bunker ofzo. maar in de toekomst zal dit wel toegankelijker worden, en zal het misschien zelfs netzoals onze vingerafdrukken op ons ID staan. Het is een te permanent iets om zomaar af te geven.
Zoals je zelf ook al aangeeft is je gezicht voor je houden moeilijk. Iemands gezicht lijkt mij één van de slechtste factoren voor 2 factor authentication, vooral omdat het zo makkelijk is om op afstand in kaart te brengen. Gooi 20 facebook fotos bij elkaar en je hebt al een vrij accurate mapping van iemands gezicht.

Maar naarmate cameras beter worden zullen ook ook iris (niet netvlies) en vingerafdrukken makkelijker op afstand te stelen zijn.

Tong dan maar? :P
Ik weet niet precies hoet het werkt binnen iOS, maar volgens mij leggen ze enkele waardes gehasht vast in de secure enclave van de iPhone, niet je hele gezicht. Zo gebeurd dat in ieder geval met de afdruk van je vinger. Het is niet dat er een soort foto wordt opgeslagen, maar enkel een aantal nodes om te verifieren of het jouw afdruk is.

Hier wat meer info:
Face ID security Face ID is designed to confirm user attention, provide robust authentication with a low false match rate, and mitigate both digital and physical spoofing. The TrueDepth camera automatically looks for your face when you wake iPhone X by raising it or tapping the screen, as well as when iPhone X attempts to authenticate you to display an incoming notification or when a supported app requests Face ID authentication. When a face is detected, Face ID confirms attention and intent to unlock by detecting that your eyes are open and directed at your device; for accessibility, this is disabled when VoiceOver is activated and, if required, can be disabled separately. Once it confirms the presence of an attentive face, the TrueDepth camera projects and reads over 30,000 infrared dots to form a depth map of the face, along with a 2D infrared image. This data is used to create a sequence of 2D images and depth maps, which are digitally signed and sent to the Secure Enclave. To counter both digital and physical spoofs, the TrueDepth camera randomizes the sequence of 2D images and depth map captures, and projects a device-specific random pattern. A portion of the A11 Bionic chip’s neural engine—protected within the Secure Enclave—transforms this data into a mathematical representation and compares that representation to the enrolled facial data. This enrolled facial data is itself a mathematical representation of your face captured across a variety of poses.
Bron: https://ssl.apple.com/business/docs/iOS_Security_Guide.pdf
Je pincode kan je voor je houden, je gezicht niet.
Je kunt ook onder druk gezet worden om je pincode af te geven. In mijn ogen veel belangrijker: Je pincode kun je (laten) wijzigen. Met biometrie is dat toch net even een ander verhaal. We kennen het voorbeeld van Merkel, waarvan de vingerafdruk aan de hand van publiek beschikbare foto's werd gereconstrueerd.
Dat ging weliswaar niet over Merkel, maar over de Duitse minister van defensie.
Maar anyway: point taken!
die data verlaat volgens apple sowieso al nooit het apparaat, en dus snapchat zal de lenzen online ophalen en lokaal via bepaalde api's gebruiken met de truedepth camera. als ik het goed begrijp zal het dus ios zelf zijn die het werk dan doet

[Reactie gewijzigd door mjz2cool op 6 april 2018 09:40]

Als de assumptie een backdoor of een bug is, heeft het dan zin om te argumenteren dat de data het toestel niet verlaat?
Ik denk dat @FireStarter vermoed dat apple voldoende moeite heeft gedaan om de data te beveiligen, maar zich vragen stelt bij de impact wanneer ooit zou blijken dat die moeite niet afdoende is.
In een gecontroleerde omgeving is het al pittig om je gezicht na te maken om daarna je iPhone te unlocken, laat staan dat je dit doet buiten een gecontroleerde omgeving.
Het is vooral levensgevaarlijk dat ze dit op de fiets doen terwijl ze zonder te kijken schuin over een kruising gaan.
Een pincode afkijken is véél eenvoudiger.
De vorm van je gezicht wordt ook nooit gedeeld met Snapchat. Zij leveren slechts een “livery” die geprojecteerd wordt binnen de software van Apple.
Ah, Ja ik was in de war met een andere telefoon my bad
Benieuwd met welke telefoon dan... in de titel staat toch vrij duidelijk "iPhone X"...
Ja ik had de Oneplus 5T in gedachten die ik hier voor mij had liggen...
Los het de privacy issues ziet dit er wel echt goed uit. Zeker in vergelijking met de huidige filters is dit bijna niet van echt te onderscheiden. Ik denk dat veel tweakers dit niet zullen gebruiken. Maar de snapchat/instagram generatie zal hier echt op watertanden. Kortom. Slimme zet
Het is een leuk idee, maar werkt niet (bij mij) zoals ze daar met de .gif laten zien. Het zit niet daadwerkelijk 'op' mijn gezicht maar meer ervoor en zodra ik net iets te ver om mij heen kijk dan stopt het filter alweer. Ik zie geen verschil met eerdere filters maar wellicht wordt het nog wat geoptimaliseerd.
In het artikel is te lezen dat de filters nog niet te testen blijken. Jij kan er dus al wel bij?
Only iPhone X users will be able to see the three lenses that are available today, thanks to the TrueDepth front-facing camera of the devices.

Staat in de The Verge source.

[Reactie gewijzigd door Xfade op 7 april 2018 02:59]

Hier nog twee interessante TrueDepth Apps:

Halide Camera
https://twitter.com/braddwyer/status/972281209668685824

Bellus3D FaceApp (Beta)
https://youtu.be/C0YyL6cuC1Q
Eigenlijk was die van mij 1329,-

Maar het is een erg prettig toestel. En als je hem ook in de VS koopt -voor 999 dollar = 850 euro- dan is het goed te doen.
Das zonder taxes eh.
In Florida weer ik meestal ben is dat maar 6%
Maar als je hem hier wilt gebruiken en hier woont moet je hier gewoon aan de grens 21% betalen.
Het zal zeker een prettig toestel zijn. Dat mag ook wel voor dat bedrag.

Maarrr... Ik heb zelf ontdekt dat ik persoonlijk aan een toestel van 250 euro eenzelfde of in een aantal gevallen zelfs een prettiger ervaring heb.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*