Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes.
De kans dat de identificatie met het gezicht door een ander wordt ‘gebroken’ zou volgens Apple een op de miljoen zijn, bij vingerafdrukken ligt dat cijfer bij een op 50 000. Dat heeft er natuurlijk alles mee te maken dat je niet eindeloos veel kenmerken (kenpunten) van zo’n vingerafdruk of gezicht kunt opslaan. Toch beweert het Vietnamese bedrijf de ‘code’ gekraakt te hebben.
Tot nu toe was dat nog niemand gelukt. Apple laat een infraroodlezer 30 000 punten op het gezicht vergelijken met de gegevens die de telefoon heeft opgeslagen in de vorm van een driedimensionaal beeld. Daarbij heeft het systeem geen last van afwijkingen als bril, muts of sjaal, maar met gesloten ogen gaat het al mis.
Masker
Het systeem zou ook niet te foppen zijn door maskers. Dat is, dus vergeefs, uitgeprobeerd door het Amerikaanse (web)blad Wired en het dagblad <href=”https://www.wsj.com/articles/iphone-x-how-we-tested-and-tricked-faceid-1509465766″ target=”_blank” rel=”noopener”> de Wall Street Journal.
Toch stellen de onderzoekers van het Vietnamese softewarebedrijf Bkav dat ze een iPhone hebben ontgrendeld met behulp van een masker. Op YouTube laten ze zie hoe je dat doet.
Bron: der Spiegel