Zaterdag 20/07/2019

Veiligheid

Foto volstaat vaak al om gezichtsherkenning van smartphone te misleiden

Face ID op de iPhone X. Beeld AFP

Het ontgrendelen van smartphones op basis van gezichtsherkenning is bij veel recente smartphones niet veilig. Van de 110 geteste toestellen bleken er 42 met een simpele truc te ontgrendelen. 

De Nederlandse Consumentenbond testte het afgelopen jaar de gezichtsherkenningsfunctie van 110 toestellen van verschillende merken. Deze functie is de laatste tijd populair geworden als alternatief voor het invoeren van een pincode of het vegen van een patroon. In theorie zou gezichts- of irisherkenning veiliger moeten zijn, omdat veel mensen een simpel en dus eenvoudig te raden code of patroon gebruiken.

In theorie, want het is al langer duidelijk dat gezichtsherkenning weliswaar heel gemakkelijk in het gebruik is, maar lang niet altijd veilig. De slechtste varianten zijn zelfs simpel om de tuin te leiden door een foto in redelijk hoge resolutie voor de lens te houden. Voor het toestel is het dan alsof de rechtmatige eigenaar voor de lens zit waardoor het zichzelf ontgrendelt. Dat de methode verre van waterdicht is, beseffen fabrikanten overigens ook. Android-toestellen geven vaak expliciet de melding dat deze vorm van beveiliging niet de beste is. Het hoogste veiligheidsniveau wordt nog altijd bereikt door middel van de irisscanner en de vingerafdrukscanner.

Vingerafdruk

Dat gezichtsherkenning niet altijd veilig is, blijkt overduidelijk uit de test van de Consumentenbond. Onder meer verschillende telefoons van marktleider Samsung (de Galaxy A7 en A8), Huawei (de P20, P20 Lite en P20 Pro), Nokia (model 3.1 en 7.1) en Sony (Xperia XZ2 en XZ2 Compact) blijken kwetsbaar voor de photohack. De Consumentenbond adviseert consumenten die een van deze toestellen hebben alleen een vergrendelcode of een vingerafdruk te gebruiken.

Overigens is het niet zo dat álle modellen van de genoemde merken een zwakke gezichtsherkenningsfunctie hebben. De Samsung Galaxy S9, S9+ en Note 9 en de Huawei Mate 20 en Mate 20 Pro laten zich volgens de bond niet om de tuin leiden met de fototruc. Uit andere onderzoeken bleek echter dat ook deze toestellen van Samsung niet geheel veilig zijn op dit punt. Weliswaar doet de S9 het beter dan voorganger S8, maar Samsung kan niet tippen aan de iPhones, stellen experts. “Op dit punt ligt Samsung echt achter op Apple”, zo stelde een analist in maart vorig jaar nog tegenover techsite CNet.

iPhone

Anders dan de concurrenten is Apple in staat een 3D-afbeelding van het gezicht te maken. Dat gebeurt met een combinatie van een infraroodcamera, een sensor die diepte meet en een projector die 30.000 onzichtbare punten op het gezicht projecteert. De 3D-scan die op deze manier is gemaakt, wordt iedere keer vergeleken met de persoon die ervoor staat. De scan zelf staat niet opgeslagen in de cloud, maar op het toestel zelf. Apple’s Face ID verscheen voor het eerst op de iPhone X, en wordt sindsdien ook gebruikt op de iPhone XS en Xr.

Ook een 3D-replica van de eigenaar van een telefoon kan Face ID niet om de tuin leiden, bleek onlangs nog uit een test van Forbes. Vier Android-toestellen (LG G7 ThinQ, Samsung S9, Samsung Note 8 en OnePlus 6) kwamen niet geheel ongeschonden uit de test. Ook dit keer benadrukte een woordvoerder van Samsung dat gezichtsherkenning niet het hoogste veiligheidsniveau biedt.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden