Consumentenbond: gezichtsherkenning veel telefoons te omzeilen met foto
De gezichtsherkenning van veel smartphones is te omzeilen met een portretfoto, zo stelt de Consumentenbond op basis van eigen onderzoek. Het gaat vooral om goedkopere en een paar gemiddeld geprijsde smartphones van onder andere Motorola, Nokia en Xiaomi. Ook enkele duurdere toestellen hebben problemen. De Xiaomi 12T Pro (620 euro), 13 (750 euro) en 13 Pro (1300 euro), net als de Nokia X30 5G (510 euro) zijn met een foto te ontgrendelen.
Bij 26 van de 60 smartphones die sinds augustus 2022 zijn getest (43 procent) lukte het de onderzoekers om via een pasfoto toegang tot de telefoon te krijgen. Alle recent geteste iPhones zijn volgens de Consumentenbond wel goed te beveiligen met gezichtsherkenning of een vingerafdruk. Ook elf van de twaalf Samsung-telefoons werken naar behoren. Alleen de goedkope Samsung Galaxy A04s (150 euro) weet niet door de test te komen. De smartphonefabrikanten waarschuwen klanten wel dat gezichtsherkenning niet de beste beveiliging is. "Maar wij vinden dat fabrikanten zwakke beveiliging helemaal niet moeten aanbieden", aldus de Consumentenbond.
Vier jaar geleden stelde Consumentenbond ook al vast dat de gezichtsherkenning van een vergelijkbaar percentage telefoons niet goed werkt. "Het is teleurstellend dat de betrouwbaarheid van gezichtsherkenning in al die jaren niet is verbeterd. De falende telefoons geven gebruikers wel een waarschuwing dat de gezichtsherkenning niet de veiligste vorm van beveiliging is. Maar wat ons betreft moet zwakke gezichtsherkenning überhaupt niet worden aangeboden, ook niet met waarschuwing", zegt Sandra Molenaar, directeur Consumentenbond.
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...
Wil je hier mee zeggen dat de consumentenbond zijn werk niet goed gedaan heeft?
Tenminste... de simpele systemen.
Wellicht zou er een soort code moeten komen om de verschillende gradaties te herkennen. Zoiets als de sterren van een cylinderslot. 1, 2 of 3.
Ja, sommigen zijn met een foto te foppen.
Een iphone niet, maar die heeft ook zijn beperkingen, want mijn tweelingbroer kan zonder enige probleem mijn telefoon unlocken.
Windows hello gezichtsherkenning lijkt op dit moment het beste. Die schijnt ook bloedvaten etc onder de huid te herkennen en zou zich dus niet door een siliconen gezicht moeten laten foppen.
Maar daar heb je wel veel meer hardware voor nodig. 2 infrarood cameras voor het 3D beeld en een normale camera.
Maar de simpele consument ziet alleen "gezichtsherkenning" en heeft geen idee van die verschillen.
Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.
En als er genoeg mee te winnen valt dan zullen ze het doen ook.
En ja je kunt ook "overtuigd" worden om je wachtwoord af te geven maar is toch iets moeilijker
Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
