Een Vietnamees computerbeveiligingsbedrijf claimt dat de software die laptopfabrikanten voor gezichtsherkenning gebruiken, eenvoudig te misleiden is. Een gemanipuleerde foto volstaat om de software om de tuin te leiden.
Tijdens een demonstratie, waarvoor ook de betrokken laptopfabrikanten waren uitgenodigd, demonstreerde het Vietnamese Bachkhoa Internetwork Security Centre of Bkis hoe de gezichtsherkenningssoftware van laptops misleid kan worden. Medewerkers van het bedrijf lieten zien hoe ze toegang tot een laptop kregen met een geprinte foto van een legitieme gebruiker. Een met de ingebouwde webcam van de laptop gemaakte foto die enige 'eenvoudige manipulaties' had ondergaan, bleek voldoende om de biometrische software te overtuigen. Welke bewerkingen nodig waren om de software voor de gek te houden, maakte het beveiligingsbedrijf echter niet bekend.
De Bkis-medewerkers wisten zo Lenovo's Veriface III-software, Smartlogon van Asus en Toshiba's Face Recognition-software te 'kraken'. Deze drie laptopfabrikanten bieden gezichtsherkenning als biometrisch beveiligingsmiddel voor een deel van hun laptopassortiment: gebruikers hoeven dan geen gebruikersnaam en wachtwoord in te typen, een gezichtsscan door de ingebouwde webcam is voldoende om in te loggen. Volgens Bkis zou de software alleen te beveiligen zijn door het inlogproces complexer te maken, wat het belangrijkste voordeel van de gezichtsherkenningssoftware teniet zou doen.
