Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OnePlus 6 is te ontgrendelen met foto van gezicht

De Face Unlock-functie van de OnePlus 6 is te foppen met een foto. Dat ontdekte de Nederlandse ethische hacker Rik van Duijn. OnePlus ziet de optie zelf als een 'optie voor gemak en niet voor veiligheid', maar zegt de bevindingen te onderzoeken.

Rik van Duijn printte een foto van zijn eigen gezicht op een a4'tje en hield deze voor zijn hoofd. Met Face Unlock ingeschakeld lukte het om de telefoon te ontgrendelen na enkele pogingen, demonstreert hij in een tweet. Van Duijn liet ook een collega dezelfde foto voor zijn gezicht houden en ook toen werd de OnePlus 6 ontgrendeld. Daarnaast werkt het ontgrendelen ook met een zwart-witfoto volgens van Duijn.

OnePlus gebruikt voor zijn Face Unlock-functie alleen de camera aan de voorkant van de telefoon en geen andere sensoren. De techniek werkt snel, maar OnePlus merkt al bij het instellen op dat het minder veilig is dan een pincode of een vingerafdruk.

Een woordvoerder van OnePlus zegt tegen RTL Z de bevindingen te onderzoeken, maar benadrukt ook dat Face Unlock een optie voor gemak is en niet voor veiligheid. Of er maatregelen en een eventuele update komen, is na het onderzoek bekend.

Apple gebruikt voor zijn Face ID-techniek meer sensoren en is daardoor niet te foppen met een foto, maar wel met een gedetailleerd masker.

Door Julian Huijbregts

Nieuwsredacteur

29-05-2018 • 18:08

128 Linkedin Google+

Submitter: jeka

Reacties (128)

Wijzig sortering
Dit kon ik al op m'n Note3 met Face Unlock, dus is dit nu een probleem van Oneplus? Hebben niet alle non Iphone Face Unlocks telefoon dit probleem omdat ze niet genoeg sensoren gebruiken?
Correct. Erger mij ook kapot aan dit soort clickbait artikelen en titels van RTL. En dan de Tweets van pro Apple anti-Android Daniël Verlaan ook nog: https://twitter.com/danielverlaan/status/1001461691660546048

'Hackt'. Het is helemaal geen hacken. Ik zeg niet dat het veilig is, want dat is het niet. Als je meer veiligheid wilt moet je gewoon een PIN gebruiken.

Edit: Lol, er lijken wat misverstanden te zijn: ten eerste, en dat is geen misverstand, is Daniël Verlaan indirect aan het reageren op mij via Twitter. Daniël, mocht je dit lezen: het is niets persoonlijks hè - laten we dat even voorop stellen. Als je het er niet mee eens bent en ik gewoon keihard fout zit, mag je gerust reageren hoor. Iedereen mag het met mij oneens zijn en ik zal dan gewoon, zoals het hoort, netjes terug antwoorden. Overigens heb je het niet over een 'hack' in je artikel nee, maar wel in je Tweet.

En even een kleine side-note: 'WP' in m'n naam staat niet voor 'Windows Phone', lmao.

Bovendien, @MarcoC, ik had het helemaal niet over alle gezichtsontgrendelingsmethoden. Blindfold zei: "Hebben niet alle non Iphone Face Unlocks telefoon dit probleem omdat ze niet genoeg sensoren gebruiken?" en ik reageerde daarop met 'correct'. Zie dus niet hoe je denkt dat ik alle telefoons bedoel :p. Feit is dat FaceID gewoonweg veiliger is. Het ging mij puur om hoe er gedaan wordt op Twitter. Alsof er een bom ontploft is. Ik snap heus wel dat dit nieuws is; de 6 is immers net uit. Gaat mij erom hoe ze dit brengen.

[Reactie gewijzigd door AnonymousWP op 29 mei 2018 20:48]

Ik zal het je nog sterker vertellen, het is pure sensatiemakerij. Tweakers heeft over dezelfde feature, precies dezelfde, 7 jaar geleden ook al gepost. Toen was het ook al zo lek als een mandje. Je denkt toch niet dat er mensen zijn die daadwerkelijk denken dat je zonder dieptesensoren (zoals die I.R.-blasters die punten op je hoofd projecteren) een accuraat 3D-beeld van een hoofd kunt krijgen?

Hier is het artikel van 7 jaar geleden: nieuws: 'Gezichtsherkenning in Android ICS gemakkelijk te omzeilen'

Als je verder nog dacht dat dit nieuws was moet je eens op youtube kijken. Gesorteerd van nieuwste naar oudste (dus je moet even naar beneden scrollen) zie je genoeg langskomen: https://www.youtube.com/r...h_query=face+unlock+photo
Ik ben het met je eens dat er niks ernstigs aan de hand is en dat het een redelijke open deur is, omdat OnePlus zelf al aangeeft dat het minder veilig is.

Het is echter wat kort door te bocht om te stellen dat het gaat om precies dezelfde functie/techniek van 7 jaar geleden. OnePlus beschreef zijn implementatie van Face Unlock vorig jaar zelf uitgebreid: https://forums.oneplus.co...nlock-a-deep-dive.685962/

Daarin claimt OnePlus meer dan honderd 'face identifiers' te checken en ook te controleren of het om een levend persoon gaat:
1) Face Unlock makes sure it is you. It does so by analyzing, through the front camera, over 100 identifiers on your face such as the distance between your eyes or between your nose and upper lip. We have included numerous parameters, so that Face Unlock works in different lighting conditions as well as when you are wearing glasses.

2) Face Unlock makes sure is it you and that you are "alive". In simple words, the technology reduces the chance that someone will try to unlock your phone using a picture. There are multiple checks carried out such as analyzing the 3D aspect of the subject. To avoid putting out a checklist for people to use to work around Face Unlock, we would like to share one that we are currently working on that will be released in an upcoming OTA.
Ondanks dat OnePlus zelf aangeeft dat het niet de meest veilige methode is, vind ik dat je met zo'n omschrijving er wel van uit mag gaan dat het systeem niet zo makkelijk met een foto te foppen is en dat maakt dit eenvoudige experiment nieuwswaardig.
Hoezo is het geen nieuws dat een flagship telefoon anno 2018 nog precies even onveilig is als 8 jaar geleden? Dat is op zijn zachtst gezegd beschamend.
Het is alleen een gevaar voor mensen die niet kunnen lezen want OnePlus is hier bijzonder duidelijk en eerlijk over als je het gaat gebruiken. Toen ik het zag besloot ik het niet te gebruiken. One Plus maakt er ook geen reclame mee als een veilige inlog methode.

Ik denk niet dat jij dat ooit gezien hebt en daarmee is is opmerking kwaadaardig of niet erg vriendelijk.
OnePLus gelukkig nog wel. Goed dat ze toegeven dat hun gezichtsherkenning oplossing niet werkt qua veiligheid.
De telefoon is helemaal niet onveilig. De telefoon ondersteunt een ontgrendelmethode die minder veilig is.

Zo kun je élke telefoon wel onveilig noemen, want elke telefoon ondersteunt ontgrendelen zónder pincode, vingerafdruk of wat dan ook.
Inderdaad. Het gaar er om dat het makkelijk is en altijd werkt.

Anders gaan mensen helemaal geen beveiliging instellen (zoals ik eerder ook deed) omdat het veel te veel gedoe was elke keer.

Als mijn telefoon gejat wordt ( en daar is de beveilig voor) is de kans enorm klein dat die persoon een foto van mij heeft.

De veiligheid is daarom helemaal niet zo laag.
En altijd nog veel hoger als zonder beveiliging.

[Reactie gewijzigd door The Anarchist op 29 mei 2018 22:28]

Dan zul je eerst moeten aantonen dat je deze beveiliging ook kunt omzeilen met facebook-foto's. Vaak staan gezichten daar helemaal niet dusdanig op dat iemand recht in de camera kijkt. Verder zie ik in het artikel dat de persoon zijn gezicht heeft uitgeprint; ook dat is wat anders dan de camera voor een beeldscherm houden. Bovendien heb ik zelf niet eens foto's van mezelf op mijn facebook staan en zijn er ook genoeg mensen die helemaal geen facebook hebben.
Maar dat ik geen facebook heb betekent helaas niet dat er geen fotos van mij op Facebook staan...
3d gezicht reconstructie d.m.v. AI
Facebook foto's gebruiken voor unlocken :')
Jij hebt de video waar naar gelinkt wordt vast niet gezien.
Een foto zoals die daar gebruikt wordt zetten mensen over het algemeen niet op Facebook. En als jij dan nèt de telefoon van de persoon jat die dat wel heeft èn ook nog eens een telefoon met face unlock dan wens ik je veel plezier ermee.
Iedereen schrijft natuurlijk hun naam op de telefoon 8)7
Omdat dit oude info was die iedereen voor de release van het de 6 en de toestellen daarvoor die het ook hadden al wist.
Tijdens de installatie wordt je erop gewezen dat je beter niet enkel moet vertrouwen face unlock voor de veiligheid van je telefoon. De vingerafdrukscanner is immers veiliger en daarbij wordt ook gewezen op de mogelijkheden voor een pin of patroon.

Als ik mn foon show zeg ik ook: "Kijk dit is grappig, maar als je een foto van me hebt kun je er ook in. Daar doet de Apple met IR het beter in."
Het punt is dat je bij diefstal oid niet echt een probleem zal hebben. Men moet eerst weten wie je bent, alvorens ze je telefoon kunnen unlocken met je foto. Praktisch gezien maakt het helemaal geen klap uit wat je doet. Als je snel iets wil checken terwijl je tel op tafel ligt, is het wel handig dat ie direct unlockt. Anderszijds gebruik je veel gemakkelijker een vinger.

Overigens, dit is de eerste telefoon waarbij ik uberhaupt iets van locking gebruik. Why? Omdat er niemand zo gek is om mij te overvallen 8)7
"Je denkt toch niet dat er mensen zijn die daadwerkelijk denken dat je zonder dieptesensoren (zoals die I.R.-blasters die punten op je hoofd projecteren) een accuraat 3D-beeld van een hoofd kunt krijgen?"
Theoretisch kan dit wel met scherpstellen; als er op de neus wordt scherpgesteld moeten de oren onscherp zijn en andersom. Zo kan een toestel weten of er sprake is van diepte. Ik weet alleen niet of dat praktisch haalbaar is. De OnePlus frontcamera is fixed focus dus daarmee kan het sowieso niet.
Dat ben ik niet helemaal met je eens. Apple heeft Face ID ontwikkeld en daarmee de lat hoger gelegd. Andere fabrikanten komen nu met soortgelijke technologieën die veel minder veilig zijn. De niet oplettende consument (99% van de consumenten) zal niet zo snel doorhebben dat Face Unlock vele malen minder veilig is dan Face ID. Ik kan me niet voorstellen dat OnePlus deze functionaliteit promoot als onveilige gimmick. Vijf jaar geleden kwam je nog weg met dit soort gimmicks, maar toen vonden we het ook normaal dat WhatsApp onversleuteld was. Tijden veranderen. Anno 2018 mag je mijns inziens meer verwachten van een functionaliteit als deze dan het verminderen van de veiligheid van je telefoon.
Het is voor je gemak. Je kan Face Unlock op de OnePlus 6 bijvoorbeeld ook niet gebruiken voor betaaldiensten. Ik snap overigens niet waarom dit nieuws is, want de OnePlus 5T kampt met precies hetzelfde 'probleem'.
Face ID bij Apple werkt met hetzelfde gemak en is wel veilig. Dat is geen excuus lijkt me. Anno 2018 een onveilige beveiligingsmethode (dat is het nog steeds namelijk) op een flagship telefoon leveren is naar mijn mening niets anders dan misleidende marketing (want "Apple biedt ook Face ID").
Ik vind de Face ID van de iPhone X veel langzamer dan de Face unlock van huawie (bij het juiste verlichting natuurlijk).

Excuus? Kosten, ja de iPhone heeft een super technologie voor gezichtsherkenning, maar die kost ook veel meer dan andere Android toestellen met face unlock.

Daarnaast met de iPhone X moet je Face ID gebruiken, terwijl bij de andere Android toestellen hou je nog de optie om je vinger afdruk te gebruiken.

Natuurlijk is dat gewoon een marketing stunt van Apple heeft het maar wij ook, maar gebruikers willen dat ook dolgraag, dus als je het niet toevoegt (en deze functie was al aanwezig als trusted faces, alleen met iets minder instellingen) dan verlies je consumenten. Bij XDA bij de Huawei of Honor forums komt de vraag dagelijks van "wanneer komt face unlock naar mijn toestel", of kijk hoe OnePlus bijna gedwongen was om face unlock naar de 3 en 3T te brengen. Ik denk dat de grote userbase die dat soort gimmickies gebruiken bewust zijn dat het minder veilig is en ook minder goed werkbaar bij verschillende licht situaties.
Daarnaast met de iPhone X moet je Face ID gebruiken,
Uhhhh werkelijk? Er zijn nog twee andere opties. Geen onzin roeptoeteren.
Ik vind de Face ID van de iPhone X veel langzamer dan de Face unlock van huawie (bij het juiste verlichting natuurlijk).
De enige klacht die ik vaker hoor is dat hij nóg veiliger moet maar de snelheid daar valt niemand over. Maar je merkt het waarschijnlijk pas als je naar een langzamere telefoon terug gaat als je een snellere gewend was zoals tussen verschillende generaties TouchID.
Hoe bedoel je veel langzamer?

Alsof er secondes verstrijken voordat er een unlock plaatsvind.
In vergelijking met een goede vingerafdruk sensor of de Face Unlock implementaties van sommige Android OEM vind ik het gehele proces langzamer.

Bij Huawei zie je de lockscreen meestal niet eens, druk je op de powerknopje en je bent al bij je home screen.

Vooral bij een rare positie van de telefoon heeft TouchID meer tijd nodig en in mijn beleving een grotere error %, bijvoorbeeld met mijn telefoon in de auto houder.
FaceID is zo ontwikkeld dat je zelfs met een zonnebril of muts of allebei je nog herkend word.
Ik weet niet hoe het zit met OnePlus, maar met een Huawei gaat ook goed om met een bril en/of een per... Net als bij vingerafdrukken, vergelijk het systeem maar delen van je gezicht en niet alles.
Je kan het zelfs in het donker gebruiken.
Dat is de grootste probleem van 2D face unlock via een selfie cam, bij te veel of te weinig licht werkt het niet.
Bovendien merk je het niet eens bij het unlocken omdat het zo "smooth" werkt.
Ik vind persoonlijk niks smooth aan, Apple voegt in mijn beleving animaties en stappen om de langzaamheid te masseren, voor mij smooth is de vingerprint scanner lichtjes aanraken en dat je telefoon < 1 seconde ontgrendeld is.

De implementatie van Android OEMs zou je smooth kunnen noemen, maar die werken alleen onder goede verlichting dus dat vind ik ook maar niks.
Ik heb een iPhone X en Face Unlock is merkbaar sneller. De functie is inderdaad niet zo veilig, maar dat wordt ook tijdens het instellen aangegeven. Wil je snelheid dan kies je voor Face Unlock, wil je veiligheid dan kies je voor de vingerafdrukscanner aan de achterzijde of een pincode. Bovendien heb ik voor mijn iPhone X 1159 euro neergeteld en koop je een OnePlus 6 voor 529 euro.

[Reactie gewijzigd door NotSoSteady op 29 mei 2018 20:00]

Dus voor jou is je privacy 630 euro? Je kan niet voor een normaal geprijsde telefoon gaan want dan is het, volgens jou, onveilig?
Mij was het niet duidelijk, Dat staat dan ergens in een forum verstopt zeker. Ik vind ook dat je mag verwachten dat de Apple face unlock op zijn minst goed gejat wordt.

https://www.oneplus.com/nl/6/specs
Opties voor ontgrendelen
Vingerafdruk
Ontgrendelen met gezicht
Ik zie geen disclaimer hier.

Ook hier: https://www.pocket-lint.c...al-recognition-technology
the OnePlus 6 will get a more advanced version of the Face Unlock technology, putting in on par with the likes of the Apple iPhone X.
En bij de 5T was het al fantastisch:

https://forums.oneplus.co...nlock-a-deep-dive.685962/
2) Face Unlock makes sure is it you and that you are "alive". In simple words, the technology reduces the chance that someone will try to unlock your phone using a picture. There are multiple checks carried out such as analyzing the 3D aspect of the subject. To avoid putting out a checklist for people to use to work around Face Unlock, we would like to share one that we are currently working on that will be released in an upcoming OTA.

To try to trick Face Unlock, someone might use a selfie on another phone and place this selfie in front of the OnePlus 5T in an effort to unlock it. Even though in real life you can argue that the risks of someone having physical access to your phone as well as a detailed enough selfie are low, we are always working to optimize Face Unlock. In an upcoming update, the phone will understand whether the subject is emitting light (a phone) versus reflecting (your actual face) by analyzing shadows and bright areas. Other current checks related to this particular scenario is to look for screen reflections, the presence of a square element (shape of the phone) and more. We are dedicated to constantly optimizing Face Unlock, much like we do with OxygenOS as a whole, and this is but one example.

[Reactie gewijzigd door knakworst op 29 mei 2018 22:18]

Goed gejat wordt? Er is helemaal niets gejat. Ja, het wordt misschien vergeleken in dat pocket-lint artikel, maar niet door OnePlus zelf. Als we dan toch aan het muggenziften zijn: gaan we dat dan ook doen voor alle andere gezichtsherkenningen die beschikbaar zijn in vele andere telefoons? Als jij 'ontgrendelen met gezicht' al een inbreuk op het patent van Apple vindt 8)7.

Neemt niet weg dat OnePlus doet overkomen alsof het veel veiliger is, zoals je zelf ook al linkt naar die forumpost.
de discussie of iets een hack is of niet komt ook echt elke keer langs. De term is nogal vloeibaar, maar in het algemeen is het iets gebruiken op een manier waar het eigenlijk niet voor bedoeld is. Dus dit fototrucje valt dan toch echt onder een hack :) Dat het niet hightech is, agree en voor de rest ook niet bijster spannend.

Het meest bedenkelijke echter in mijn ogen is dat Oneplus het probleem aan het managen is ('maar benadrukt ook dat Face Unlock een optie voor gemak is en niet voor veiligheid.'), in plaats van het op te lossen. Dit is gewoon dus sloppy securitybeleid, wat onder de mat wordt geveegd met 'ja maar dit zit er voor het gemak hoor, niet om je telefoon veilig te maken'. Extreem bedenkelijke manier van handelen.
In het Engels ben ik het met je eens. Een hack kan vrij veel dingen zijn, een beetje iets gebruiken op een onverwachtse manier. Zie life-hacks of een hack om snel en lelijk een bug te pletten in je code, etc, etc.

In het Nederlands weet ik niet of er een andere betekenis dan 'inbreken in een computer' is voor het woord hack. In dat geval heeft AnonymousWP gewoon gelijk.

Kanttekening: Het woord hack komt volgens mij uit het Engels, dus dan het is een beetje arbitrair welke betekenis we wel of niet overnemen vind ik.

[Reactie gewijzigd door job_h op 30 mei 2018 10:12]

'Hackt'. Het is helemaal geen hacken. Ik zeg niet dat het veilig is, want dat is het niet. Als je meer veiligheid wilt moet je gewoon een PIN gebruiken.
Inderdaad, alles is relatief. Iemand kan ook met een verrekijker je pincode afkijken of gewoon je vinger afknippen. En met een mes op de keel wil ook iedereen de pincode van zijn pinpas wel invoeren bij de geldautomaat....
of gewoon je vinger afknippen.
Gewoon? Met veel zoeken kon ik wat zeer vage artikelen vinden over dit soort dingen in Columbia maar zodra dit een argument is in een discussie is slaat alles dood.

Laten we hopen dat de boeven begrijpen dat het op die manier verkrijgen van toegang tot een Smartphone niet opweegt tot het risico veroordeelt te worden voor ontvoering, zwaar letsel etc. Je komt de eerste 12 jaar niet uit de bajes.
[...]


Gewoon? Met veel zoeken kon ik wat zeer vage artikelen vinden over dit soort dingen in Columbia maar zodra dit een argument is in een discussie is slaat alles dood.

Laten we hopen dat de boeven begrijpen dat het op die manier verkrijgen van toegang tot een Smartphone niet opweegt tot het risico veroordeelt te worden voor ontvoering, zwaar letsel etc. Je komt de eerste 12 jaar niet uit de bajes.
Oh, zo bedoelde ik dat niet hoor! Volgens mij waren we het juist wel eens: je gaf ook al aan dat een face unlock of een vingerafdruk niet superveilig was en raadde een pin aan, waarop ik dat aangaf dat ook een pin af te kijken is.
Een PIN heeft maar 10000 mogelijkheden. En de kans dat iemand jouw PIN afkijkt is groter dan dat ze EN jouw telefoon kunnen pakken EN een goede foto van je hebben.
iOS is standaard 6 nu maar kan ook een complexe reeks karakters zijn. Wel een goed idee met die hacktools van tegenwoordig, als het je wat boeit.
Ik word inderdaad een beetje afgestompt door al die schreeuwerige clickbait-"journalistiek". Anti-Android of Anti-Apple verkoopt beter dan een gebalanceerd verhaal waar je het van verschillende kanten bekijkt. Je ziet ook iedere YouTuber de zelfde schreeuwerige kop + verongelijkt gezicht stijl gebruiken om te vertellen wat ze nou weer voor iets verschrikkelijks meegemaakt hebben. Altijd een hyperbool.

Er zijn nog wel kanalen waar je normale informatie binnen krijgt maar je ontsnapt toch niet aan al dat gehypte spul puur voor de kliks.
Tweakers gaat "webwereld" kant op alleen maar clickbaits over niet relevante mensen/onderwerpen/producten.

Met een markt aandeel van niets in Nederland gaat dit nergens over.
Zelfs dat is nostalgie. Webwereld is al jarenlang een soort van slechte Google Translate service met allerlei sluikreclame en links naar andere IDG meuk. Dat ze de site niet opdoeken komt omdat hij blijkbaar ergens nog geld in het laatje brengt wat treurig is want het heeft geen reet meer te maken met de journalistieke waarde die het had eind jaren '90. Volgens mij werken er niet eens meer Nederlandse journalisten. Laat het in vrede rusten. Waardig afscheid is het te laat voor.
Tweakers gaat al tijdje die kant op.

Desinteresse, niet relevante artikelen en moderators die willekeurig waarschuwing uitdelen en in reactie gaat bewerken. (Censureren).
De (of nou, mijn) ervaring leert dat communities in de loop der jaren steeds meer voor het algemene volk beginnen te worden. Dat de kwaliteit op de lange termijn omhoog gaat is zeldzaam. Het momentum is allang voorbij. Maar Tweakers is altijd erg commercieel geweest (IMO) hoewel ze wel slim inspelen op community building.
Die groep kan zich zomaar verplaatsen.

Toen Tweakers begon waren 2 dingen "rare" Nederlandse technische site (PCM en HCC waren allang niet meer technische en elektuur etc... meer algemeen geworden voor bredere doelgroep)

Online forum software.
Tweakers begon in de periode dat VBulletin ook net begonnen was.

Tweakers software stond vaak in top 10 van grootste bulletin boards.
Je moet je allereerst afvragen tegen wie je je beschermt (threat assessment).

Bij Apple moet je 3x de power knop indrukken om de feature uit te zetten. Dat gaat niet werken na een diefstal. Een dief zal dus een foto van het slachtoffer moeten hebben. Die staan op de telefoon zelf, dus het is zaak de telefoon niet te locken na de diefstal. Het eerste wat een dief dan doet is de timeout van het scherm hoog, en de helderheid van het scherm op z'n laagst (indien hij daar tijd voor heeft en de batterij die suggestie geeft). Blijft de telefoon unlocked dan kan de dief makkelijk een selfie shot uitprinten en de telefoon daar mee blijven unlocken. Echter, als de dief de telefoon locked steelt (wat veel waarschijnlijker is) dan wordt het wat complexer. De dief heeft dat een foto van het slachtoffer nodig, of z'n naam (dan kan hij die foto wellicht googelen). En dat is iets moeilijker dan een vingerafdruk. Want die zit... overal en nergens... op de telefoon. :X
Met mijn oude Galaxy S2 kon ik gewoon de telefoon richting een witte muur houden en tel was ge unlocked. Vond dat wel grappig destijds.
Dit verbaast me helemaal niks en had dit zelf ook al gereproduceerd. Met deze snelheid was het simpelweg onmogelijk dat deze manier veilig zou zijn. Echter, het is altijd veiliger dan helemaal geen slot, waar ik helaas nog heel veel voorbeelden van tegenkom. Het gebruiksgemak is dan wel weer heel erg hoog, wat mensen die nu traditionele ontgrendelmethodes niet zien zitten over de streep kan trekken. Overigens was oneplus al redelijk duidelijk dat face-unlock voor veiligheidsoverwegingen geen top-optie is.

Dit staat trouwens los van de discussie of dit soort vormen van ontgrendeling gewenst zijn .... ;)

[Reactie gewijzigd door WouterL op 29 mei 2018 18:25]

zo hadden de mythbusters iets vergelijkbaars met een vingeraftduk scanner.

ze printe ook een vingerafdruk met een conventionele printer en konden daarmee de "deur" ook open maken.
Dat was wel iets bewerkelijker, maar ook niet echt heel lastig. Indien ze probeerden om een scan van een afdruk te printen en dat te gebruiken lukte het meestal niet. Wat ze toen hebben gedaan is na het scannen in photoshop de lijnen met de hand bewerken om ze duidelijker te maken (moet in principe ook geautomatiseerd kunnen door goede software lijkt mij). Daarna geprint en voila, 100 % succes.

Ik meen me ook te herinneren dat ze ook nog een 3d printer hebben gebruikt om een afdruk in siliconen te maken die je op je vinger kon plakken. Op die manier ziet niemand dat je de zaak loopt te flessen.

Ach ja, biometrie is nu eenmaal geen goede beveiligingsmethode. Dat weten we allemaal.
Touch ID en Face ID werken anders zeer behoorlijk. Dat andere fabrikanten hun biometrische oplossingen niet op orde hebben zegt niks over biometrie als beveiligingsmethode.
Ik denk dat ie bedoelt als je zaterdagavond ladderzat in de goot ligt en mensen gaan geld overmaken met je vingerafdrukscanner etc.

Of een agent die je vinger op de vingerafdrukscanner forceert oid.

Biometrie heb je zelf weinig tot geen controle over. Terwijl je de keuze hebt om een wachtwoord in te voeren.
Elke beveiligingsmethode heeft z'n voor- en nadelen. Zo is bijvoorbeeld het nadeel van een pincode dat je deze kunt afkijken en je niet fysiek aanwezig hoeft te zijn om je telefoon te unlocken. Dat een methode een bepaald risico met zich meebrengt wil niet zeggen dat het niet veilig is, elke methode heeft namelijk een zeker risico.

[Reactie gewijzigd door MarcoC op 29 mei 2018 19:51]

Maar namaken kan bij elke vorm.
Je kan zoals bij de iPhone X ook een masker maken etc.
Of een vingerafdruk van een glas uit een bar pakken.
Je kan alleen niet geforceerd worden om een wachtwoord in te voeren.
Uiteraard is deze wel makkelijker te bruteforcen.

Gelukkig duurt een 10+ karakter wachtwoord nog pittig lang om te bruteforcen en is het geen probleem als het gelekt wordt. Dit is toch anders als een bedrijf achteraf toch blijkt bepaalde dingen op te slaan over persoonlijke dingen die je niet kan veranderen.
Dat ook, maar biometrie is ook (relatief) makkelijk te faken.

Dit voorbeeld van de 1+6 is natuurlijk wel heel extreem slecht. Maar ook betere implementaties zijn nog steeds te faken. Kost alleen iets meer moeite (bv 3d geprint siliconen masker ipv simpele fotoprint).

Met de techniek die mythbusters hebben gebruikt om vingerafdrukscanners voor de gek te houden zou het mogelijk moeten zijn om een valse vingerafdruk op een plaats delict aan te brengen en daarmee een onschuldige persoon verdacht te maken. Of dit ook in een rechtszaak overeind blijft durf ik niet te zeggen. Voor zover ik weet word de identificatie niet volautomatisch gedaan. De database search zoekt naar specifieke kenmerken in een afdruk, bij meer dan x matchende kenmerken word de desbetreffende afdruk als mogelijke match gekenmerkt. Daarna volgt er als ik het goed heb nog een controle door een expert. Die zou dit wellicht kunnen doorzien.

Ook irisscans zijn makkelijk te faken (fototje).

DNA is zwak als idendificatiemiddel aangezien iedereen continue overal DNA achterlaat. Een kwaadwillende kan dat DNA vrij makkelijk bemachtigen en misbruiken (bv achterlaten op een plaats delict).
Een combinatie van biometrie zeker wel, bijvoorbeeld vingerafdruk + irisscanner. Het grooste gevaar daaraan is nog dat als biometrische gegevens geconfisqueerd worden, het wel erg lastig word je iris of je vingerafdruk te vervangen. Van de vingerprint weet ik dst het mbv plastische chirurgie nog mogelijk is, maar de iris..?
Wachtwoorden ook niet altijd dus.
wachtwoorden zijn niet per definitie zwak, het ligt er volkomen aan hoe goede wachtwoorden je zelf kiest.
Daarom schrijf ik ook "ook niet altijd".
Klopt, en dat heeft ook weer met gemakzucht van gebruikers te maken. Lekker simpel wachtwoord, kun je het makkelijk onthouden...... Of overal hetzelfde wachtwoord, anders moet ik er zoveel verschillende onthouden........

Het verschil tussen biometrie en wachtwoorden is dat biometrie per definitie zwak is, en wachtwoorden alleen indien de gebruiker gemakzuchtig is (of het systeem zwaktes/lekken vertoont).
Een vingerafdruk afdrukken is wel vele malen moeilijker dan een foto van een gezicht afdrukken. Foto's van gezichten staan op Instagram en Facebook, vingerafdrukken niet.
Inderdaad. Het was het eerste wat we probeerde toen mijn collega de OnePlus 6 binnen kreeg. Was ook wel te verwachten eerlijk gezegd :+
face unlock is vooral handig als degene geen foto van jouw gezicht heeft kunnen maken. E.G. je hebt de telefoon in de trein laten liggen en iemand neemt hem gewoon mee. Zonder de foto kan hij/zij er dus niks mee. Dus altijd veiliger dan geen code.

[Reactie gewijzigd door NotCYF op 29 mei 2018 19:16]

Veiliger dan geen slot? Eigenlijk 'niet', zet je er geen slot op dan doe je dit omdat het je niet heel erg boeit dat het geen wat er op staat zichtbaar is voor anderen, iedere andere vorm van slot moet minstens een zekere vorm van veiligheid bieden. Iaw geen slot is veiliger omdat je dan vrijwel zeker geen belangrijke content er op hebt staan...
Er staan nogal wat aannames in dit stukje die helaas niet overeenkomen met de realiteit. Veel mensen zonder slot hebben niet geen slot omdat ze geen gevoelige data op hun mobiel hebben, maar omdat ze het simpelweg 'gedoe' vinden. Je kan het je amper voorstellen maar helaas is het echt zo.. 8)7
Dit verbaast me helemaal niks en had dit zelf ook al gereproduceerd.
Had je nieuws op Tweakers kunnen zijn!
Haha ja blijkbaar 8)7
Maar wat claimt OnePlus nou zelf en waarschuwen ze ook wanneer je deze optie aanzet of instelt?
Jep: https://cnet2.cbsistatic....-one-plus-5t-hands-on.jpg. Hebben ze ook meerdere keren gezegd. Is puur voor gemak en is dus inderdaad niet echt het meest veilige.

[Reactie gewijzigd door AnonymousWP op 29 mei 2018 21:00]

OnePlus claimt dat het snel is, maar minder veilig dan andere unlock methoden. En dat is precies wat het doet.
Ik zie geen probleem is vooral handig omdat de vingerafdrukscannner aan de achterzijde zit en dat is niet altijd handig wat sommige ook beweren. Enkel bij het uit je broekzak nemen maar anders totaal niet handig.
Hoezo is achterop niet handig?
Dat vraag ik me ook altijd af. Als ik mijn telefoon vastpak zit mijn wijsvinger aan de achterkan in het midden. Precies waar de vingerafdrukscanner zit bij veel toestellen. Ik vind het een logischere plek dan zo'n klein vlakje onderaan waar je nooit echt handig je vingertop op kunt leggen.
Als ik m in de houder op mijn dashboard heb zou ik er niet bij kunnen zonder m eruit te halen. Ben dan ook blij dat mijn 3T de sensor aan de voorkant heeft zitten!
Ja Ja... Voor het gemak en niet voor de veiligheid.

Als ik gemak wil ten koste van veiligheid dan zet ik er helemaal geen beveiliging op. 8)7 8)7

Natuurlijk is dit iets beter dan niks want als ik mijn telefoon verlies en de vinder weet niet hoe ik eruit zie is het toch nog redelijk safe maar in andere gevallen heeft het dus geen nut.
In de meeste gevallen wordt die gestolen en is het dus zo eenvoudig als een foto maken van het doelwit en zijn/haar telefoon jatten
Mwah, dat valt in de praktijk wel mee denk ik. Het moet ten eerste wel echt een goede scherpe foto van iemands gezicht dichtbij zijn waar de ogen goed op staan. Denk niet dat de gemiddelde dief eerst zo'n foto maakt. Daarnaast zijn de meeste diefstallen denk ik door mensen die hun telefoon in de trein of op een tafeltje laten liggen, of misschien tijdens het stappen uit hun zak gejat wordt of iets dergelijks.

Ik zeg niet dat het feilloos/niet te doen is, maar in de praktijk zal dit echt wel tegenvallen vergeleken met wat hier geschetst wordt.
Heb zo juist mijn OP6 binnen gekregen en het viel mij ook al op dat de gezichsherkenning eigenlijk wel heel erg goed blijkt te werken. Zelfs van veraf met mijn hand tegen mijn gezicht unlocked de telefoon.

Lijkt me niet helemaal de bedoeling.
Ik heb ook de OP6, en hij lijkt voornamelijk te letten op de ogen. Ik kan bijna alles bedekken en dan werkt het nogsteeds, zolang er maar minstens één open oog in beeld is. Als ik beide ogen dicht doe of een zonnebril op heb werkt het niet meer.

Ik heb het echter ook wel bij andere mensen geprobeerd, en hij is nog nooit foutief geunlocked.

[Reactie gewijzigd door thescorpi0n op 29 mei 2018 19:50]

Jouw definitie van goed werken is niet dezelfde als die van mij
ik had het al een paar keer geprobeerd met mijn foto maar lukte niet.
Op mijn OP3 tijdje geleden ook getest, foto van mezelf op tablet, deze voor de OP3 gehouden en mits een beetje proberen zo erin.
Dat face unlock snel is geloof ik wel, maar de vingerafdruk scanner is mijn OP 3T is toch ook echt wel heel erg snel, en een stuk veiliger. Ik zie het nut er niet echt van als er een veiliger alternatief is dat ook nog eens praktisch net zo snel is.
fingerprintunlock heb ik als dodgy ervaren, het systeem heeft serieus veel moeite als je vingers wat vettiger zijn. Een litteken over de duim heen (opgelopen na het instellen) helpt ook niet echt mee, waardoor ik vermoed dat het tot op een beperkt niveau kijkt naar matches.

Ook een nadeel van fingerunlock is hoe het op veel toestellen is geplaatst, ik kon er nauwelijks goed aankomen met mijn duim. Vanuit dat oogpunt zijn die faceunlocksystemen aardig goed: het levert gebruiksgemak op, maar dan moeten ze ze natuurlijk wel veilig maken of in ieder geval veiliger dan dit :P

Maar in the end gebruik ik hier gewoon een pincode, de seconde die het me kost is niet de grootste ramp en je wordt er aardig snel in ook nog wel :D
Het is inderdaad af en toe een beetje dodgy af en toe, misschien verschilt dat per telefoon. Maar, je kan wel meerdere vingers toevoegen, dus als 1 vinger beschadigd is moet dat geen probleem zijn. Ik heb bijvoorbeeld mijn beide duimen en wijsvingers ingesteld.

Tip: ondanks dat oneplus app anders aangeeft, gewoon elke keer een ander stukje huid scannen zodat je als je klaar bent je vinger er op weet ik hoeveel manieren op kunt leggen en het werkt nog steeds.
En door dit soort systemen die te omzeilen zijn concludeert de consument straks dat "ontgrendelen van een telefoon (welk merk / systeem dan ook) met je gezicht onveilig is".
verwachte niet iedereen dit? alle youtubers zeiden ook al dat het snel was maar niet even secure als iris of face unlock. De enige reden waarom het zo snel kan zijn is omdat het gewoon 2 fotos vergelijkt en niet 3d scant dat was te verwachten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True