De nieuwe laptops van Lenovo, Asus en Toshiba zijn allemaal voorzien van biometrische beveiliging, maar zelfs op het hoogste niveau is het authenticatie mechanisme met een foto te omzeilen. Het Vietnamese Internetwork Security Center BKIS gaf maandag een demonstratie die iedereen met een foto van de eigenaar van de laptop liet inloggen. De ingebouwde webcam van de laptops kijkt naar eigenaar en vergelijkt die met een eerder opgenomen beeld. De nieuwe manier van inloggen is eenvoudiger dan het gebruik van een vingerafdrukscanner, toch heeft het ook z'n nadelen.

Een via Skype gemaakte foto is voldoende om de laptops van de drie computergiganten te foppen. Het belangrijkste is dat men bepaalde kenmerken van het gezicht en het contrast aanpast. Welke gezichtskenmerken een aanvaller moet aanpassen wilde de beveiliger niet vertellen. Waarschijnlijk ligt het probleem in de gebruikte software, die het gezicht als een 2D object in plaats van een 3D object beschouwt. Dit maakt elk gezicht minder uniek dan het in werkelijkheid is.

Men kan de problemen met de gezichtsherkenning wel verhelpen, maar dat zou ten koste van de gebruiksvriendelijkheid gaan, wat juist het doel van de technologie is. Gebruikersnaam en wachtwoord blijven voorlopig dan ook onmisbaar.