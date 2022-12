Tweelingzussen die elkaars gsm ontgrendelen, een dochter die als haar moeder herkend wordt. Gezichtsherkenning op smartphones slaagt er lang niet altijd in om familieleden te onderscheiden. Hoe (on)veilig is de technologie? ‘Niets is beter dan een complex wachtwoord.’

Met een enkele blik de telefoon ontgrendelen in plaats van een zoveelste cijfercode, een vingerafdruk of beveiligingspatroon die het bij regenweer laten afweten: voor Anabel (48) was de keuze voor gezichtsherkenning snel gemaakt. Pas recent kwam ze erachter dat haar dochter van 17 probleemloos haar gsm kan ontgrendelen. “Opeens riep ze: ‘Hé mama, ik kan je telefoon opendoen!’ Het is wel wat vreemd om te weten dat ze naar al mijn mails en bankrekeningen kan, maar echt zorgen maak ik me niet. Ik vind het vooral grappig. We schelen 31 jaar en lijken niet eens zo op elkaar.”

De Face ID-technologie van Apple werd in 2017 aangekondigd als een grote doorbraak in gezichtsherkenning. Door de combinatie van infraroodlicht en een zogenaamde dotprojector maken iPhones een razendsnelle 3D-scan van 30.000 infraroodstipjes op je gezicht. Bovendien wordt het systeem elke keer dat je het gebruikt een stukje slimmer en herkent het dagelijkse veranderingen op je gezicht, zoals baardgroei of puistjes.

Toch kwamen al snel na de lancering tal van getuigenissen zoals die van Anabel. Volgens Apple is de kans één op een miljoen dat een willekeurig persoon je iPhone of iPad kan ontgrendelen. Maar er zijn uitzonderingen: bij tweelingen of familieleden die op elkaar lijken gaat de iPhone weleens de mist in. Ook bij kinderen onder de 13 jaar zou de technologie minder goed werken.

Zo vader, zo zoon, zo kleinzoon

“Er is zeker een kans op valspositieven”, zegt expert cybersecurity Cees de Laat (Universiteit van Amsterdam). Dat ondervond de hoogleraar zelf. Om de gezichtsherkenning van Apple Photos te testen uploadde hij foto’s van zijn eenjarige zelf en daarna van zijn zoon en kleinzoon op dezelfde leeftijd. Het systeem bleek de drie als een en dezelfde persoon te zien.

De technologie staat dus nog niet op punt, al wordt er snel vooruitgang geboekt. Tot de introductie van Face ID werkte gezichtsherkenning doorgaans op basis van een simpele 2D-scan van je gezicht. Die techniek bleek al snel eenvoudig te misleiden door een foto van de eigenaar voor de camera te houden. In 2019 liet de Nederlandse Consumentenbond zien dat bij 26 van de 60 meest verkochte smartphones de gezichtsherkenning makkelijk te foppen was met een simpele pasfoto.

“Sindsdien is de gezichtsherkenning bij smartphones sterk geëvolueerd”, zegt cryptograaf Bart Preneel (KU Leuven). “Zeker de duurdere modellen van verschillende merken hebben vandaag uitstekende gezichtsherkenning, die ook kijkt naar de bewegingen van je gezicht. Al blijft er natuurlijk een foutenmarge, zoals inderdaad bij familieleden die op je lijken.”

Criminelen met 3D-maskers

Hoewel eenvoudige foto’s niet langer volstaan om de meest geavanceerde smartphones om de tuin te leiden, kunnen criminelen dat nog steeds met 3D-maskers van je gezicht. Zo kon Forbes-journalist Thomas Brewster bij een onderzoek in 2018 vier van de vijf telefoons die hij testte ontgrendelen met een 3D-print van zijn gezicht.

Honderd procent waterdicht is gezichtsherkenning dus niet. Maar dat zijn de andere beveiligingsmethodes evenmin. Een vier- of vijfcijferige pincode, de traditionele beveiligingsmethode, valt niet zomaar op goed geluk te raden. Wel bestaat het risico dat hackers met kraaksoftware je pincode kraken.

Een andere optie is een beveiligingspatroon, een zigzaggende lijn die je tussen zes verschillende punten trekt. Die biedt op zich heel wat verschillende mogelijkheden, maar kan net zo goed gekraakt worden of eenvoudig gezien door een crimineel die over je schouder meekijkt.

De vingersensor dan maar? Sinds een aantal jaar is ook die optie beschikbaar op heel wat smartphones. Die biedt op zich meer veiligheid bij diefstal dan een pincode of beveiligingspatroon, al bestaat de mogelijkheid dat je vingerafdrukken vervalst worden.

Gebruiksgemak

“Niets is zo veilig als een complex wachtwoord”, zegt Preneel. “Maar mensen willen natuurlijk ook gebruiksgemak. Niemand vindt het leuk om zo’n lange code in te voeren telkens als je je gsm wil ontgrendelen. Vandaar dat beveiligingsopties op basis van biometrische gegevens, zoals gezichtsherkenning of vingerafdruk, bij veel mensen de voorkeur wegdragen. Beide technologieën zullen de komende jaren trouwens alleen maar beter worden.”

Voor wie het risico dat een familielid je gsm kan ontgrendelen voor lief neemt, blijft gezichtsherkenning dus een valabele optie. Wil je toch een extra beveiligingsstap inbouwen? Dan kun je ervoor kiezen om naast de gezichtsscan ook een pincode in te geven.

Het euvel dat een familielid probleemloos in je gsm raakt kan ook eenvoudiger op te lossen zijn. Vaak zijn de problemen terug te leiden tot de initiële foto’s die gemaakt worden. Preneel: “Als dergelijke problemen met gezichtsherkenning aanhouden, raad ik aan om de registratie eens opnieuw te doen. Iets betere foto’s in een andere omgeving, bij voldoende licht, kunnen al een groot verschil maken.”