Je kon erop wachten: je telefoon met gezichtsherkenning ontgrendelen heeft een manier om te 'hacken'. Je moet er wel een 3D-printer voor hebben en een Android-telefoon, maar dan hoef je niet je eigen gezicht meer mee te nemen om je telefoon te ontgrendelen.
Apple iPhone X accepteert geen nepgezicht, net als Microsofts Hello-service. Het bedrijf uit Cupertino deed zelf al veel onderzoek naar hoe gezichtsherkenning niet gefopt kon worden met 3D-geprinte of andersoortige technieken. Dat onderzoek heeft blijkbaar z’n vruchten afgeworpen. Dat geldt niet voor (goedkopere) Android-telefoons, dat is ook een van de redenen dat bepaalde apps niet met gezichtsherkenning te ontgrendelen zijn.
Het aantal hogeresolutiefoto’s dat van iedereen beschikbaar is tegenwoordig, zorgt ervoor dat er steeds makkelijker beeldmateriaal voorhanden is om een goede 3D-versie van iemands gezicht te vormen, al zijn de tests gedaan met een hoofd gemaakt in een speciale studio.
De tijd zal het leren of iPhones of Microsofts Hello op den duur ook te foppen zijn. Wat is volgens u een goede manier die ook nog eens convenient is om een telefoon te ontgrendelen?
Wat is er mis met een vingerafdruk, snel, betrekkelijk veilig (minder gemakkelijk te vervalsen als een gezicht) en icm een 2fa (voor belangrijke handelingen zoals bv telebankieren) een veilig geheel.
Foto’s van gezichten zijn overal beschikbaar, foto’s van vingers met daarop duidelijk herkenbare vingerafdrukken niet. Dat geeft een vingerafdrukscanner voor mij een voordeel ten opzichte van een gezichtsscanner. Wanneer een gezichtsscanner te foppen is met een simpele foto of een 3D geprint hoofd, dan werkt authenticatie met de gezichtsscanner niet en moet deze uitgeschakeld worden. Dan maar een code intikken!
Elke beveiliging is te omzeilen, als je maar inventief (of grof) genoeg bent. Een irisscan gaat me te ver om een telefoon te unlocken. Touch ID heeft mijn voorkeur, met Face ID kan ik ook leven, misschien stemherkenning, maar andere biometrische checks lijken me minder geschikt.
Een in Nederland minder bekend maar heel goed alternatief voor biometrische toegangscontrole is Palm Vein:
http://www.fujitsu.com/jp/group/frontech/en/solutions/business-technology/security/palmsecure/