image

Consumentenbond: gezichtsherkenning veel telefoons te omzeilen met foto

donderdag 22 juni 2023, 09:14 door Redactie, 5 reacties

De gezichtsherkenning van veel smartphones is te omzeilen met een portretfoto, zo stelt de Consumentenbond op basis van eigen onderzoek. Het gaat vooral om goedkopere en een paar gemiddeld geprijsde smartphones van onder andere Motorola, Nokia en Xiaomi. Ook enkele duurdere toestellen hebben problemen. De Xiaomi 12T Pro (620 euro), 13 (750 euro) en 13 Pro (1300 euro), net als de Nokia X30 5G (510 euro) zijn met een foto te ontgrendelen.

Bij 26 van de 60 smartphones die sinds augustus 2022 zijn getest (43 procent) lukte het de onderzoekers om via een pasfoto toegang tot de telefoon te krijgen. Alle recent geteste iPhones zijn volgens de Consumentenbond wel goed te beveiligen met gezichtsherkenning of een vingerafdruk. Ook elf van de twaalf Samsung-telefoons werken naar behoren. Alleen de goedkope Samsung Galaxy A04s (150 euro) weet niet door de test te komen. De smartphonefabrikanten waarschuwen klanten wel dat gezichtsherkenning niet de beste beveiliging is. "Maar wij vinden dat fabrikanten zwakke beveiliging helemaal niet moeten aanbieden", aldus de Consumentenbond.

Vier jaar geleden stelde Consumentenbond ook al vast dat de gezichtsherkenning van een vergelijkbaar percentage telefoons niet goed werkt. "Het is teleurstellend dat de betrouwbaarheid van gezichtsherkenning in al die jaren niet is verbeterd. De falende telefoons geven gebruikers wel een waarschuwing dat de gezichtsherkenning niet de veiligste vorm van beveiliging is. Maar wat ons betreft moet zwakke gezichtsherkenning überhaupt niet worden aangeboden, ook niet met waarschuwing", zegt Sandra Molenaar, directeur Consumentenbond.

Reacties (5)
22-06-2023, 13:57 door Anoniem
Biometrische indentificatie is heel makkelijk te omzeilen als je maar geld hebt..
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...
22-06-2023, 15:16 door Anoniem
Door Anoniem: Biometrische indentificatie is heel makkelijk te omzeilen als je maar geld hebt..
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...

Wil je hier mee zeggen dat de consumentenbond zijn werk niet goed gedaan heeft?
23-06-2023, 11:05 door Anoniem
De consumentenbond laat hier nou juist zien dat biometrische identificatie ook heel makkelijk te omzeilen is als je geen geld heeft.

Tenminste... de simpele systemen.
Wellicht zou er een soort code moeten komen om de verschillende gradaties te herkennen. Zoiets als de sterren van een cylinderslot. 1, 2 of 3.

Ja, sommigen zijn met een foto te foppen.
Een iphone niet, maar die heeft ook zijn beperkingen, want mijn tweelingbroer kan zonder enige probleem mijn telefoon unlocken.
Windows hello gezichtsherkenning lijkt op dit moment het beste. Die schijnt ook bloedvaten etc onder de huid te herkennen en zou zich dus niet door een siliconen gezicht moeten laten foppen.
Maar daar heb je wel veel meer hardware voor nodig. 2 infrarood cameras voor het 3D beeld en een normale camera.

Maar de simpele consument ziet alleen "gezichtsherkenning" en heeft geen idee van die verschillen.
26-06-2023, 09:56 door Anoniem
Biometrische identificatie kan nooit zo goed werken als een goed wachtwoord

Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.

En als er genoeg mee te winnen valt dan zullen ze het doen ook.

En ja je kunt ook "overtuigd" worden om je wachtwoord af te geven maar is toch iets moeilijker
26-06-2023, 17:10 door Anoniem
Door Anoniem: Biometrische identificatie kan nooit zo goed werken als een goed wachtwoord

Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.
Wel even oppassen dat de biometrische kenmerken van het slachtoffer daarbij niet te veel worden aangetast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.