'Gezichtsherkenning in Android ICS gemakkelijk te omzeilen'

De face unlock-feature die Google voor Android Ice Cream Sandwich heeft gebouwd, blijkt gemakkelijk te omzeilen, zo wordt gedemonstreerd in een video. Door een afbeelding van de desbetreffende persoon te tonen wordt het toestel ontgrendeld.

In een video is te zien hoe een Samsung Galaxy Nexus wordt ontgrendeld met behulp van een foto die met een Galaxy Note is genomen. Daardoor lijkt Googles nieuwe beveiligingsfeature gemakkelijk te omzeilen: kwaadwillenden hoeven alleen maar een foto te bezitten die vergelijkbaar is met de afbeelding waarop de face unlock-feature is geprogrammeerd. Volgens de maker van de video was de Galaxy Nexus niet geprogrammeerd om de foto te herkennen, maar juist zijn gezicht.

Face unlock is een van de nieuwe features die Google heeft geïntroduceerd in Android ICS, die versienummer 4.0 draagt. De nieuwe variant van het mobiele besturingssysteem is erop gericht om de smartphoneversie Gingerbread en tabletversie Honeycomb samen te voegen. Daarnaast heeft de internetgigant de interface onder handen genomen. De Galaxy Nexus is het eerste apparaat dat met Android ICS op de markt komt, waarna een update voor de Galaxy S II zal volgen. Verscheidene fabrikanten hebben aangegeven dat zij met een ICS-update voor enkele toestellen zullen komen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (115)

Genicus 13 november 2011 16:14

Het artikel zou mogen vermelden dat er in de software staat dat Google in het keuzeschermpje zelf aangeeft dat de software experimental en dus unsafe is

n4m3l355 @Genicus • 13 november 2011 16:20

Kleine side-note. Verder vraag ik me af in hoeverre deze feature minder veilig is dan het toepassen van een wachtwoord. Indien kwaadwillende zover gaan dat ze een foto van iemand maken zal het een code ook niet zoveel meer boeien.
Verder blijven dit gimmicks bij Android maar ook iOS onder het mom van 'beveiliging' zolang de interne data maar ook de verbinding naar de buitenwereld niet of hooguit deels encrypted is. Uiteindelijk blijven dit mobieltjes voor de consument of zakelijke klanten die geen critische data dragen.

APAF-1 @n4m3l355 • 13 november 2011 16:27

Indien kwaadwillende zover gaan dat ze een foto van iemand maken zal het een code ook niet zoveel meer boeien.

Een foto is wel een stuk makkelijker gemaakt, dan het achterhalen van iemands wachtwoord...

Ik vraag me echter wel af hoe ze willen controleren of de persoon ook echt 'in leven' is. Een algoritme wat kijkt naar beweging en gelaatsuitdrukking kan ik begrijpen, maar met datzelfde algoritme kun je een still picture zo bewerken dat hij beweegt neem ik aan?

Wellicht is een 3d front facing cam dè oplossing

[Reactie gewijzigd door APAF-1 op 22 juli 2024 19:33]

freaq @APAF-1 • 13 november 2011 16:39

facebook foto printen en klaar,
dat is toch een stuk makkelijker dan een pincode of wachtwoord.
ook kan ik eventueel weigeren dit te geven, maar een foto maken kan je vaak weinig aan doen.

Genicus @freaq • 13 november 2011 16:46

met een 3D front facing camera zou hij moeten zien of het effectief een persoon is of een foto is.

Wat ook een mogelijkheid is, is dat het toestel je vraagt een beweging te doen. Een brede glimlach of je ogen sluiten of te wuiven met een andere hand

A Noniem @Genicus • 13 november 2011 16:54

Ik zie iemand in de trein al op zo'n manier zijn telefoon ontsluiten xD

Timmmeeehhh @Genicus • 13 november 2011 17:26

Telefoon voor een 3d scherm houden met een 3d foto er op

Genicus @Timmmeeehhh • 13 november 2011 17:30

Nee want dat is fake 3D

sab @Genicus • 13 november 2011 17:38

Dat zal die telefoon een zorg zijn, als hij maar van de ene camera een andere hoek ziet dan van de andere.

Genicus @sab • 13 november 2011 22:53

dat is het nu net, dat kan hij niet zien

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones

@Genicus • 14 november 2011 08:29

Echt wel...

Maak een (Side By Side) 3D foto, Waar denk je dat die uit bestaat? Een deel is wat de ene lensen ziet het andere deel wat de andere lense ziet. Dus laat vervolgens elke lens zijn eigen gemaakte deel zien en hij denkt dat het 3D is, enige probleem is dat je ze perfect vast moet houden wat wel lastig is maar in theorie is het zeker zo te doen

Genicus @watercoolertje • 14 november 2011 10:37

Nja, maar dan heb je weer goeie foto's nodig.

[Reactie gewijzigd door Genicus op 22 juli 2024 19:33]

mOrPhie 13 november 2011 23:10

Ja, dit was te verwachten natuurlijk. Face-recognition is al jaren debunked als valide authenticatiemiddel omdat het zo makkelijk te omzeilen is. De jongen in het filmpje toont maar 1 manier van de velen. Zie ook http://www.blackhat.com/p...ace-not-your-password.pdf. Een onderzoek door Toshiba, Lenovo en Asus samen wat daar precies over gaat. Maar zij zijn niet de enigen die die conclusie al vroeg trokken.

Facial Recognition kun je voor veel doeleinden effectief inzetten. Voor authenticatie: not so much. In elk geval nu nog niet.

Diablow 13 november 2011 16:12

Je zou toch denken dat ze iets met de omgeving/beweging kunnen doen om te voorkomen dat je een foto kunt gebruiken.

fifarunnerr @Diablow • 13 november 2011 16:19

Ik heb ook gehoord van een Android engineer dat ze dat hebben ingebouwd(in Android channel). Ze voerden niet alleen de gezichtsherkenning uit, maar ook of de persoon 'in leven is'.
Het kan natuurlijk zijn dat er een beta op deze Galaxy Nexus draait, want volgens mij is die nog niet officieel uitgekomen of dat er een bug in de software zit. In beide gevallen zal Google zorgen dat er een oplossing voor komt als die er nog niet is. Zeker omdat ze vanuit Google hebben aangegeven dat dat er in zit, zullen ze hun best doen om te zorgen dat het ook werkt.

PuzzleSolver @fifarunnerr • 13 november 2011 18:23

Dus dan moet je een video afspelen van die persoon.

Het lijkt me erg lastig om het verschil te detecteren tussen een video en een echt persoon. Door met de focus van de camera te spelen zou je ook nog een diepte check kunnen doen om te controleren of het om een platte afbeelding gaat. Met een 3D camera zou dat nog wat makkelijker kunnen.

kramerty88 @PuzzleSolver • 13 november 2011 18:53

Dus dan moet je een video afspelen van die persoon.

Het lijkt me erg lastig om het verschil te detecteren tussen een video en een echt persoon. Door met de focus van de camera te spelen zou je ook nog een diepte check kunnen doen om te controleren of het om een platte afbeelding gaat. Met een 3D camera zou dat nog wat makkelijker kunnen.

Kan vrij eenvoudig. En infrarood camera combineren met een gewone. Zal een heel stuk moeilijker worden om een warmte beeld van iemand te kopiëren.

bwerg @kramerty88 • 13 november 2011 20:59

Nee hoor, dan hou je gewoon een foto van iemand voor je eigen gezicht.

En zo simpel is het. Kijk maar eens naar de afbeelding van mythbusters waarin ze een beveiliging omzeilen die op een vingerafdruk gebaseerd is. Beetje creatief zijn en je omzeilt het zo. Of de techniek moet heel geavanceerd zijn, maar gezien het op elke smartphone moet kunnen draaien (goedkope camera etc.) lijkt me het sterk dat ze dit waterdicht kunnen maken. Ik vertrouw vooralsnog liever op bewezen technieken, het patroontje tekenen vind ik zelf wel een goede balans tussen beveiliging en gebruiksvriendelijkheid.

IMarks @bwerg • 13 november 2011 21:50

patroontje tekenen is ook makkelijk te kraken, zelfs als je de persoon niet kent. simpel weg de telefoon ongeveer 25 graden omhoog houden in goed licht en je ziet zo het patroon (vingervegen), in ieder geval bij enkele persoon die unlocken whatsapp checken en standby gaan ofzo. heb het zelf wel een paar keer gedaan bij enkele vrienden en zijn op 1 naar allemaal gelukt.

Grrrrrene

@IMarks • 14 november 2011 08:20

Dat patroon wordt pas veilig als je zo'n speciale coating op je scherm hebt die vingerafdrukken tegengaat (De nieuwe Eee Pad Transformer krijgt zo'n 'hydro-oleofobische coating').

Nimac91 @kramerty88 • 13 november 2011 19:55

Het komt er dus op neer het is te veel moeite voor een niet eigenaar die even op iemands telefoon zou willen spelen. Maar voor jou is het wel makkelijker want je hoeft niet steeds zo'n code in te voeren op je telefoon. Maar om met een plaatje op iemands telefoon te kunnen is wel te makkelijk dus ik hoop dat het inderdaad gewoon een beta is. Ik vind het hoe dan ook wel een leuke feature, en het heeft gewoon nog wat verbetering nodig, maar zoals we wel gewend zijn van deze grote bedrijven (Google, Apple, Microsoft en de andere telefoon bedrijfen) kunnen we al snel een betere kopie verwachten van deze feature?

[Reactie gewijzigd door Nimac91 op 22 juli 2024 19:33]

humbug @Nimac91 • 14 november 2011 04:47

Stel je bent CEO van een wat groter bedrijf en je krijgt emails op je telefoon. Een concurrent zou dan best wel even je telefoon willen bekijken. Het is een leuke feature maar als beveiligingsmaatregel is het totaal onbruikbaar. Het probleem is dan ook dat Google dit als alternatief voor een pincode positioneert. Als het echt zo makkelijk te kraken is, had google dit echt nooit van zijn leven mogen uitrollen. In mijn ogen is dit het zoveelste teken dat Google echt iemand mist op hoog niveau die de producten van Google op privacy en beveiligings gebied tegen het licht houdt en ook daadwerkelijk producten/features kan tegenhouden.

SgtStrider @humbug • 14 november 2011 10:53

Dit is geen alternatief voor de pincode, dit is een alternatief om je telefoon te unlocken voor gebruik. Verder is dit nieuwsbericht allang verklaard als grote onzin, de foto bleek geregistreerd te zijn bij "Face Unlock", en niet het echte gezicht. Kortom; hoop geblaat om niets.

JoostyBoy @kramerty88 • 13 november 2011 19:21

Heel goed, maar zijn niet alle telefooncamera's uitgerust met een infraroodfilter? Al dan niet een sensor geoptimaliseerd voor visuele straling (licht)? Iets met de nabijheidssensor van een smartphone zou kunnen (werkt die niet met infrarood van een bijhorend LEDje)? En anders wordt het tijd voor een nieuwe sensor, zorgen dat je als gebruiker geen unlock- / portretvideo's publiceert.

(verplichte herkenbare bewegingen maken voor unlocken)?

arjankoole

Mobiele besturingssystemen
Beveiliging

@JoostyBoy • 14 november 2011 09:24

maar zijn niet alle telefooncamera's uitgerust met een infraroodfilter?

Dat kun je heel eenvoudig testen met de afstandsbediening van je tv. Als je dat ding ziet oplichten, dan zit er geen infrarood filter op.

Op de telefoons die ik her en der heb rondslingeren, is dat iig niet het geval, en ook m'n vrij dure Sony HD handycam pikt infrarood gewoon op. (logisch ook, hij heeft zelf een infrarood spot voor nachtelijke opnames)

JoostyBoy @arjankoole • 1 december 2011 21:16

(late reactie) Mijn telefoon (GT-i9100) vangt ook IR op, dus geen filter, maar de camera (en software) herkennen alleen R, G en B. Niet apart IR er zal dus een fysiek filter tegen visueel licht geplaatst moeten worden om alleen IR te kunnen waarnemen (camera) zodat het levende gezicht gevalideerd kan worden

koter84 @JoostyBoy • 14 november 2011 17:49

haha, zie je iemand met z'n tong uit z'n mond, linker oog dicht, en rechter wenkbrauw omhoog... en dat dan afwisselen... ene oog dicht, dan de andere etc..
lijkt me vooral heel leuk om collega's op die manier bezig te zien

Aeternum @kramerty88 • 14 november 2011 10:20

Klopt, maar als je buiten in de vrieskou staat en je wilt bellen dan kan dat knap lastig worden lijkt me. 3d camera lijkt me dan een betere oplossing.

Sakkesa @Aeternum • 14 november 2011 13:36

Het lijkt me sowieso moeilijk om in de vrieskou met een touchscreen te werken.

Dutch_Razor @fifarunnerr • 13 november 2011 18:50

Dat het er in zit, betekend nog niet dat het ook werkt. Aangezien face herkenning al erg moeilijk is met een slechte camera in slechte lichtomstandigheden, en je het aantal false negatieven zo veel mogelijk wilt verwijderen, zal het zeer moeilijk zijn om dan ook nog te kijken of het een foto is of niet.

-Tom @fifarunnerr • 13 november 2011 22:55

Daarnaast toont de video ook niet aan dat ze deze afbeelding niet hebben gebruikt als uitgangspunt voor de gezichtsherkenning. De makers hadden op zijn minst kunnen laten zien dat ze daadwerkelijk een 'levend' gezicht hebben gebruikt als uitgangspunt - onbekenden geloven op hun woord via internet is nogal naïef.

Er zijn natuurlijk genoeg manieren om het moeilijker te maken om het te omzeilen. Zoals iemand al aangaf in de tekst zou een diepte-check een oplossing zijn. Maar dit gaat dan weer ten koste van de snelheid. Zoals je nu ziet werkt het juist lekker vlot en dat wil je natuurlijk niet ondermijnen.

Pope-X @fifarunnerr • 13 november 2011 18:26

nuttig..

dan maak je geen foto maar een filmpje van iemands hoofd..

Verwijderd @Pope-X • 14 november 2011 09:46

Zou je geen lampje op de telefoon/tablet aan kunnen zetten en dan de verwachte schaduwen proberen te voorspellen om zo te kunnen verifieren of je wel of niet met een 3d object (=hoofd) te maken hebt?

Verwijderd @fifarunnerr • 14 november 2011 06:03

Gewoon onzin! Toen ik hoorde dat ze face unlock hadden toegevoegd was ik onder de indruk omdat dat zou betekenen dat Google heel ver stond met gezichtsherkenning maar toen ik de demo zag en zag dat de demo niet lukte omdat het gezicht niet werd herkent van degene die de demo gaf was het me direct duidelijk dat face unlock gewoon een gimmick is. Ik geloof echt niet dat ze op een paar weken tijd zo'n grote stap kunnen zetten met gezichtsherkenning dat het foutloos werkt. Een gezicht veranderd constant en dan heb ik het niet over ouder worden. S'morgens ziet het gezicht van de meeste mensen er anders uit als ze wakker dan een uur later. Mensen die dronken zijn hebben ook een ander gezicht dan wanneer ze nuchter zijn. Als je dus niet wil dat mensen s'morgens hun telefoon niet kunnen uitlocken moet je dus al veel speelruimte laten en net die speelruimte laat toe dat je het systeem kan omzeilen.

Face unlock is gewoon een gimmick die niet dient om een telefoon te beveiligen.

Grrrrrene

@Verwijderd • 14 november 2011 08:31

De truc van gezichtsherkenning is, als het goed is, dat bepaalde karakteristieke kenmerken worden bekeken, zoals bijvoorbeeld de afstand tussen de ogen, de afstand van de ogen tot de mond enzovoorts. Door een heel aantal van die eigenschappen te vergelijken krijg je een redelijk unieke set kenmerken van iemand. Uniek genoeg om de kans dat iemand anders die wil inbreken geen toegang te geven. Maarja, als een plaatje genoeg is om de beveiliging te omzeilen, heb je niks aan die slimme software

Een truc met een IR-camera zou erg interessant zijn. Bijvoorbeeld door een mechanisch verplaatsbaar lensje te gebruiken dat default voor de camera zit, maar weg kan schuiven bij het authentiseren ofzo.

Blokker_1999

Google

@Diablow • 13 november 2011 17:16

Beste oplossing zou zijn: 2 front cameras en een 3D beeld bouwen. Heb je een 3D beeld heb je een echt gezicht, met een foto krijg je enkel een 2D beeld terug.

bbob

Google

@Blokker_1999 • 13 november 2011 17:38

Gewoon de MS kinect sensor die herkend 3d, probleem opgelost.

Richh

@bbob • 13 november 2011 18:08

Gewoon niet. Rekenkracht, energieverbruik, grootte... gewoon 2 beeldsensoren zou genoeg zijn. Al zou je volgens mij met 1 beeldsensor ook prima een foto van echt kunnen onderscheiden, lijkt me.

Verder wat mij betreft een beetje non-issue. Als mensen echt wat kwaadwillens willen doen met je toestel zal een password (zolang niks daarachter gedecrypt word) of wat dan ook nooit zoiets oplossen. Zie ook niet in wat dit beter is dan die 3x3 balletjes op je scherm, dat gaat denk ik nog sneller ook.

Maargoed ik geloof hier niet in, mijn Android heeft slide to unlock en mijn Windows is ook niet beveiligd met een password. Allemaal alleen maar meer handelingen die eigenlijk geen nut hebben vind ik.

Verwijderd @bbob • 13 november 2011 21:56

Gewoon de MS kinect sensor die herkend 3d, probleem opgelost.

Kinect is gebaseerd op 2 front camera's met een hoop extra hard en software.
Daarom lijkt me bbob1970's opmerking veel reëler aangezien dit veel gemakkelijker is.

Verwijderd @Blokker_1999 • 13 november 2011 17:44

Zweetvoet herkenning schijnt het beste te zijn. Het subtiele geuronderscheid kan je niet voor de gek houden.

Ik ben ook blij dat het niet nodig is om de huid van iemands gezicht te trekken zoals je in sommige films ziet. Dat vond ik altijd een nadeel van die systemen.

Overigens biedt de gezichtsherkenning zo ook een leuke uitbreiding, je zou je telefoon kunnen instellen op een foto. Je kan dan iedereen er gebruik van laten maken door ze de foto te geven.

Ach het zijn maar gadgets. Dit soort gadgets zijn toch alleen maar bedoeld dat niet iedere vreemde jouw telefoon kan oppakken en er snel even in kan gaan neuzen. Het is niet bedoeld om een ijzeren verdedigingsring rond jouw gevoelige data te leggen. Voordeel van gezichtsherkenning is dat je niets hoeft te onthouden of mee te nemen. Puur gebruikersgemak.

Verwijderd @Blokker_1999 • 13 november 2011 21:58

Beste oplossing zou zijn: 2 front cameras en een 3D beeld bouwen. Heb je een 3D beeld heb je een echt gezicht, met een foto krijg je enkel een 2D beeld terug.

Vind ik ook.
Aan de andere kant vind ik de reactie erg overdreven. Het is uiteindelijk veel gemakkelijker om de oude pin code of het schuiven van de unlock button, bij veel mensen is dit het niveau waar de beveiliging van hun mobieltje eindigt. Dan een foto van iemand bij de hand te hebben.
Volgens mij kun je voor belangrijke informatie veel beter met encryptie werken met een goede passphrase.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:33]

Vytek @Diablow • 13 november 2011 20:15

Ik versta het probleem niet, zo'n gezichtsherkenning is dan ook niet bedoeld als waterdichte beveiliging van je telefoon maar eerder een alternatief unlock mechanisme.

Biometrische identificatie zal en mag nooit als een veilige vorm van identificatie beschouwd worden. Ik denk persoonlijk ook niet dat het Android team dat op die manier probeert te verkopen...

Verwijderd @Vytek • 14 november 2011 06:02

Daarnaast... dit is geen beveiliging tegen mensen die jij kent. Zoals je broertje od je vriendin.

Deze beveiliging werkt prima voor diefen die jou niet kennen. Zodat je gevoelige data noet zo op straat ligt.
Hoe wil iemand deze telefoon unlocken als die jou niet kent en dus niet je google plus of facebook account kan zoeken??
En een dief gaat echt geen foto van je maken.. hij zorgt er eerst voor vaak dattie de mobiel uit doen vanwege tracking etc. Haalt de sim eruit..
Zou hij zo snugger te zijn oh hey wacht. Ik moet eerst zelf een goede foto hebben van zijn gezicht recht voor zijn neus.... valt op hè? moet hij wel een camera hebben..

De kans is nihil. Maar daar buiten om vind ik het wel een gimmick en gebruik ik wel de pattern unlock. Pin invoeren elke keer om je telefoon te unlocken is echt irritant..

mathijs727 13 november 2011 16:18

De face-unlock is volgens mij meer bedoeld als gadget, niet als beveiligingsmechanisme.
Als het gaat om beveiliging kan je beter een zo lang mogelijk wachtwoord nemen met hoofdletters,kleine letters,cijfers en leestekens.

NASUM @mathijs727 • 13 november 2011 16:59

Inderdaad, jij snapt het!

De Face Unlock is evenals vele andere unlock mechanismen op Android meer een gimmick dan dat het bedoeld is als beveiligingsmechanisme. Ook de pattern unlock is redelijk makkelijk te kraken doordat je vette vinger strepen ziet over het scherm of doordat je de pattern vanaf ruim 10 meter kan zien in de trein of bus.

Dit moet meer gezien worden als een 'slide to unlock' feature. Een aanvulling op de pattern en pin unlock. De pin unlock daarentegen zou nog het best gezien kunnen worden als een daadwerkelijke beveiliging. De rest is puur een vernuftige gimmick.

Voor beveiliging zijn andere tools. Ik vind deze onthulling dus niet zo shockerend.

elchorro @NASUM • 13 november 2011 17:21

het is inderdaad te zien aan de 'vette strepen' op het scherm, maar het is met Pattern unlock ook mogelijk om niet te laten zien of het goed is(met die groene lijnen bolletjes en lijnen) maar gewoon alleen die bolletjes te zien, je veegt je patroon en dan unlockt ie je telefoon zonder te laten zien of het goed was, als het fout is unlockt de telefoon natuurlijk niet

Felyrion @NASUM • 13 november 2011 17:49

Inderdaad, ik zie het ook meer als een keylock zodat je niet in de broekzak belt. Dit is gewoon (in dit stadium in ieder geval) een geinig alternatief voor het slide to unlock idee.

Verwijderd @NASUM • 14 november 2011 03:07

Ik heb zelf een pin unlock op individuele programmas gezet ipv het unlock scherm. Dus ik vind dit wel een leuke manier van je telefoon openen. Weet iemand hoe veilig een lock op individuele programmas is? Hij staat niet alleen op messages en email maar ook op dingen als file manager, settings, market, ect. Kun je bv een nieuw programma starten vanaf de SD zonder file manager? Let wel, het gaat me om gegevens, niet om het terug zetten naar een schoon OS.

Verwijderd 13 november 2011 16:17

In het filmpje zegt de persoon dat hij met de foto van de galaxy note een face unlock picture heeft gemaakt. Dan is dat niet zo onlogisch.
Maar dan nog. Als iemand je telefoon steelt heeft hij nog geen foto van je.

Nivk @Verwijderd • 13 november 2011 16:30

Nou hij zegt:
"Just to clarify, the Galaxy Nexus in the video was setup to recognise my real face and not the picture taken using the Galaxy Note. See video link for more info. Apologies for the confusion."

http://www.youtube.com/watch?v=BwfYSR7HttA

Maar goed zo vreemd vind ik het niet, zou vervelender zijn als hij bij elk nieuw kapsel al problemen heeft.

[Reactie gewijzigd door Nivk op 22 juli 2024 19:33]

FragFrog @Nivk • 13 november 2011 17:13

Doorgaans werkt gezichtsherkenning met de unieke verhouding tussen bepaalde, makkelijk te herkennen onderdelen van je gezicht. De driehoek ogen-mond bijvoorbeeld. Gezichtsbeharing speelt dan slechts een minieme rol. Vandaar ook dat de software om personen te herkennen in stadions zo goed werkt: het kijkt dwars door een valse baard / fopneus / ander kapsel heen

As for deze gimmick: ik denk dat de mensen met toegang tot je telefoon (als je die een keer ergens laat liggen), vaak juist de mensen in je omgeving zijn. Ergo, collega's, klasgenoten, vrienden, familie. Juist, die mensen die je toegang hebt gegeven tot je hyves/facebook-profiel. Iemand die je telefoon steelt om de telefoon zelf wil helemaal geen toegang, die stopt er een nieuwe SIM in en reset het ding naar fabrieksinstellingen. Juist de "gelegenheids-snoopers" die je doorgaans buiten je prive-spul wilt hebben kunnen dus makkelijk deze beveiliging omzeilen - helaas.

matz 13 november 2011 16:59

Wat niet klopt aan dit filmpje is dat hij zegt de face recognition te hebben ingesteld op een foto van zich zelf. Wat er dus op neer komt is dat hij een foto van zich zelf heeft genomen, deze ingescanned als face-unlock, en daarna daarmee de telefoon probeert te ontgrendelen. Al met al niet een geheel fail-proof filmpje, en bewijst dus ook niet dat de face-unlock functie zo gammel is als de poster van het filmpje ons wil laten geloven.

kmf @matz • 13 november 2011 17:14

In het filmpje zegt ie juist dat ie de unlock op zijn echte kop heeft ingesteld (zie ook al die commetspopups in filmpje, moeilijk te missen) en daarna met een foto van hemzelf heeft kunnen unlocken.

matz @kmf • 13 november 2011 17:28

Hij zegt duidelijk in het filmpje: "I have taken my picture (met de galaxy note), and i have set the galaxy nexus to recognize my picture".

Verwijderd @matz • 13 november 2011 17:50

Dus hij heeft hem ook ingesteld met de Galaxy note(met foto) dus niet zijn eigen ECHTE gezicht?

Beetje verwarrend dit.. majha.

Ik gebruik toch de pattern lock

die vind ik dan juist wel geniaal!!!

THX @matz • 13 november 2011 19:08

En op dat zelfde moment verschijnt een popup dat ie zich versprak....zucht

Swerfer 13 november 2011 16:12

Dit zal pas betrouwbaar en veilig worden als de camera ook de iris van de persoon kan scannen.

Maar voorlopig zullen er nog geen camera's in telefoons komen die dit kunnen. Er zal eerder een speciale irisscanner in de telefoon moeten komen.

ThePendulum @Swerfer • 13 november 2011 17:50

Dat maakt geen verschil voor deze manier van omzeilen. Als jij een duidelijke foto van iemand hebt waar de iris opstaat, ben je binnen.

Ik denk ook niet dat er telefoons komen die worden unlockt doormiddel van je iris. Hoe stel je je dit voor? Moet je om je telefoon te unlocken, het apparaat in je gezicht duwen zodat de camera dichtbij genoeg komt?

_wood_ 13 november 2011 16:13

Naar mijn mening heeft deze functie nog n hoog gadget gehalte. Laat ze de techniek nog maar even verder verfijnen zodat de kinderschoenen uit kunnen en we aan de slag kunnen met deze toch wel handige toevoeging.

Schramowski @_wood_ • 13 november 2011 17:15

Ik denk dat het op dit moment ook niet bedoeld is als methode om staatsgeheimen mee veilig te stellen. Eerder om gewoon wat meer privacy te hebben. Dan is dit een leuk alternatief voor een pincode.

Selmer 13 november 2011 16:17

Zou dit ook werken bij laptops e.d.? Zelf nooit aan gedacht trouwens dat dit een probleem bij gezichtsherkenning zou kunnen zijn.

Verwijderd @Selmer • 13 november 2011 17:48

Er zijn volgens mij al wel laptops op de markt die deze software ingebouwd hebben. Je gaat ervoor zitten en je logt in op je windows account van die persoon.

Het is gewoon een programma die door de fabrikant bijgeleverd wordt.. Echter is het allemaal niet zo populair.

ThePendulum @Selmer • 13 november 2011 20:14

Het is in feite gewoon een stukje software en een webcam. Ik heb er net eentje voor je opgezocht en heb hem even geïnstalleerd. Het werkt goed, ik ben net ingelogd door alleen maar even mijn PC met een 'laat me erin' blik aan te kijken

Het programma wat ik nu probeer heet KeyLemon. Het is betaalde software, maar er zit een mooie trial bij. Of je ervoor betaald is natuurlijk aan jezelf (dit kun je dan ook nog op 2 manieren opvatten

Framoes 13 november 2011 18:23

De Galaxy Nexus is het eerste apparaat dat met Android ICS op de markt komt, waarna een update voor de Galaxy S II zal volgen.

Alleen komt die update een paar maanden later in 2012.

Ontopic:
Je moet dus een duidelijke foto hebben van het vooraanzicht van iemands gezicht? Als je als dief de eigenaar dus heel goed kent en een foto mag en kan maken die het gezicht er duidelijk op heeft staan, kan je de telefoon unlocken? Lijkt me heel sterk dat dit ooit voorkomt.

jip_86 @Framoes • 13 november 2011 18:35

Nog nooit van het fenomeen sociale media gehoord zeker? Gewoon vrijelijk beschikbaar in de meeste gevallen. Facebook zoekt er gratis foto's bij uit de vriendenkring met de tagging feature.

Verwijderd @jip_86 • 13 november 2011 19:31

Er van uitgaande dat je de naam weet.van.de persoon waar je van steelt

Op dit item kan niet meer gereageerd worden.

'Gezichtsherkenning in Android ICS gemakkelijk te omzeilen'

Lees meer

Galaxy Nexus: Android 4.0 in volle glorie

Reacties (115)

Lees meer

Galaxy Nexus: Android 4.0 in volle glorie

Reacties (115)

Sorteer op:

Weergave: