Computerfabrikant Lenovo is niet van plan om de laptops terug te roepen waarvan de biometrische beveiliging eenvoudig is te omzeilen. Vorig jaar december demonstreerden onderzoekers van het Vietnamese Internetwork Security Center dat de gezichtsscanner die Lenovo, Asus en Toshiba gebruiken met een foto van de oorspronkelijke eigenaar is te foppen. De ingebouwde webcam van de laptops kijkt naar eigenaar en vergelijkt die met een eerder opgenomen beeld. De nieuwe manier van inloggen is eenvoudiger dan het gebruik van een vingerafdrukscanner, toch heeft het ook z'n nadelen.
Een via Skype gemaakte foto is voldoende om de laptops van de drie computergiganten te misleiden. Het belangrijkste is dat men bepaalde kenmerken van het gezicht en het contrast aanpast. Welke gezichtskenmerken een aanvaller moet aanpassen wilden de onderzoekers niet vertellen. Waarschijnlijk ligt het probleem in de gebruikte software, die het gezicht als een 2D object in plaats van een 3D object beschouwt. Dit maakt elk gezicht minder uniek dan het in werkelijkheid is.
Beter opletten
Tijdens de afgelopen Blackhat Conferentie in Washington presenteerden de onderzoekers hun paper. Daarin maken ze duidelijk dat Lenovo Veriface III de meest onveilige gezichtsscanner van de drie is, aangezien ze zonder veel moeite via een foto van de eigenaar kunnen inloggen.
Volgens een woordvoerder biedt gezichtsherkenning een alternatief voor klanten die geen wachtwoord willen onthouden. De Veriface technologie is aanwezig in Lenovo's IdeaPad notebooks en Netbooks alsmede de IdeaCenter desktops. "Zoals met alle technologieën, kunnen in het begin problemen naar voren komen die in de loop van de tijd verbeterd worden. We adviseren bezorgde klanten om maatregelen te nemen om de kans op misbruik te voorkomen, namelijk het op een veilige manier bewaren van je laptop." Ondanks de demonstratie in Washington zal de fabrikant de gewraakte modellen niet terugroepen.
Deze posting is gelocked. Reageren is niet meer mogelijk.