image

Onderzoekers omzeilen Face ID met masker van 150 dollar

maandag 13 november 2017, 12:43 door Redactie, 16 reacties

Onderzoekers van het securitybedrijf Bkav zijn erin geslaagd om Apple's Face ID op de iPhone X met een zelfgemaakt masker van 150 dollar te omzeilen. Het masker bestaat uit een 3d-geprint frame met een siliconen neus en opgeplakte foto's. De onderzoekers hadden een aantal dagen nodig voor de ontwikkeling van het masker, dat bij elkaar 150 dollar kostte.

Voor de productie van het gezicht werd gebruik gemaakt van een "populaire" 3d-printer. De huid en neus van het masker zijn handwerk. De neus vereiste daarnaast een kleine aanpassing om hem te laten werken, zoals de verschillende kleur aan de linkerkant laat zien. Voor de overige onderdelen, zoals de ogen, werden 2d-geprinte onderdelen gebruikt. Volgens de onderzoekers toont hun demonstratie (mp4) aan dat Face ID niet zo veilig is als Apple doet voorkomen. Ze adviseren gebruikers dan ook om van een vingerafdruk gebruik te maken, aangezien dat de veiligste beveiligingsmaatregel van het moment zou zijn.

Image

Reacties (16)
13-11-2017, 12:55 door Anoniem
Wat had je nu verwacht.
13-11-2017, 12:58 door Anoniem
Dat bedoelde ik dus laatst met mijn kritiek op face id. lol Een een vingerafdruk van gel /latex doet ook wonderen.

Ijdele pogingen tot identificatie en authenticatie.

En als je die Iphone X eenmaal laat vallen is die direct kapot.
13-11-2017, 13:30 door Anoniem
Wat ze er niet bij vertellen is hoe ze hun masker hebben gemaakt en met name hoe ze het 3D model hebben gemaakt voor het gezicht. Als ze dit van een normale foto hebbem kunnen namaken dan is dat een heel ander verhaal dan wanneer ze eerst een 3D scan of mal van het gezicht hebben gemaakt.

De conclusie “Exploitation is difficult for normal users, but simple for professional ones.” is geheel in lijn met wat de concensus is in biometrics research, hun opmerking dat vingerafdrukken veiliger zijn vind ik echter merkwaardig. Gezien het feit dat vingerafdrukken met een laserprinter nagemaakt kunnen worden en deze makkelijk verkrijgbaar zijn, zelfs zonder de eigenaar van de telefoon te zien, zou mijn inschatting zijn dat deze vanwege de laagdrempeligheid van de techniek en de hoge beschikbaarheid dit toch slechter is.
13-11-2017, 13:40 door Anoniem
En een vingerafdruk is (te zien op mythbusters) nog veel makkelijker, goedkoper en sneller te omzeilen dan zo'n masker als dit.
Tevens makkelijker te stelen.

Maar de iphoneX heeft toch geen vingerafdruk scanner meer?
Dus.... mis ik iets?
13-11-2017, 13:40 door Anoniem
finger ? LOL, kunnen we niet gewoon ophouden met die onzin ?

https://www.youtube.com/watch?v=YE1EoxKV53w

https://www.youtube.com/watch?v=VVxL9ymiyAU
13-11-2017, 13:55 door Anoniem
Door Anoniem: En een vingerafdruk is (te zien op mythbusters) nog veel makkelijker, goedkoper en sneller te omzeilen dan zo'n masker als dit.
Tevens makkelijker te stelen.

Maar de iphoneX heeft toch geen vingerafdruk scanner meer?
Dus.... mis ik iets?

Nee voor dat geld kun je natuurlijk niet verwachten dat je ook nog een vingerafdruk scanner erbij krijgt ;-)
13-11-2017, 13:58 door Anoniem
Tijdens de presentatie wist Apple te melden dat de kans 1 op 50.000 is dat iemand met een soortgelijke vingerafdruk Touch ID kon 'misleiden'.

Voor Face ID is de kans 1 op 1.000.000, wat dus behoorlijk veilig is.

Face ID moet een 3D scan kunnen maken, vanaf een foto zal dit dus niet lukken.

Ook maskers zouden geen schijn van kans maken.

Bovenstaande las ik op appletips.nl


We zullen ze op geven voor mythbusters lol
13-11-2017, 14:24 door Anoniem
In de toekomst zul je geen berichten meer zien van de FBI aan Apple om hun Iphones te unlocken.
De boevenpicture op een kleimodel is goed genoeg ervoor.
Ik verwacht dan ook een einde aan het gedram om backdoors in encryptie te maken.
13-11-2017, 16:11 door Anoniem
IRIS-SCAN. Dat moet HET worden.Maar daar zullen de cyber-criminals ook wel weer wat op verzinnen.
13-11-2017, 16:14 door Anoniem
Door Anoniem: In de toekomst zul je geen berichten meer zien van de FBI aan Apple om hun Iphones te unlocken.
De boevenpicture op een kleimodel is goed genoeg ervoor.
Ik verwacht dan ook een einde aan het gedram om backdoors in encryptie te maken.

Denk je dat laatste serieus? Als ze je telefoon niet echt in handen hebben zouden ze toch graag mee willen lezen bij de veiligheids diensten. Ze zullen dus blijven drammen voor backdoors.
13-11-2017, 17:54 door Anoniem
Door Anoniem: IRIS-SCAN. Dat moet HET worden.Maar daar zullen de cyber-criminals ook wel weer wat op verzinnen.

Dan wel graag van een levend oog.
13-11-2017, 22:51 door Anoniem
https://en.wikipedia.org/wiki/Vein_matching
13-11-2017, 23:14 door Anoniem
Ach vergeet al die beveiligingen maar. Ze worden tzt allemaal gekraakt.
Het blijft een oneindige strijd die de economie draaiende houdt.
14-11-2017, 06:09 door Anoniem
Door Anoniem: Dat bedoelde ik dus laatst met mijn kritiek op face id. lol Een een vingerafdruk van gel /latex doet ook wonderen.

Ijdele pogingen tot identificatie en authenticatie.

En als je die Iphone X eenmaal laat vallen is die direct kapot.
En onder de 0 graden Celsius werkt ie ook niet meer.
14-11-2017, 10:03 door Briolet
Door Anoniem: En een vingerafdruk is (te zien op mythbusters) nog veel makkelijker, goedkoper en sneller te omzeilen dan zo'n masker als dit.
Tevens makkelijker te stelen.

Als je de data hebt, is een vingerafdruk goedkoper na te maken. Het bemachtigen kan lastiger zijn.

Iemands gezicht bemachtigen lijkt me gemakkelijker omdat je alleen een paar foto's uit verschillende hoeken nodig hebt.
Als iemand veel foto's van zichzelf op internet zet, waarbij er genoeg van opzij tussen zitten, dan kan software er wel een 3D model van maken. Je kunt nu al van een serie 'rondom foto's', een plastic figuurtje van jezelf laten printen.

Voor een vingerafdruk zul je de persoon moeten volgen om te weten waar hij zijn afdrukken achter laat. Beide methodes zijn dus meer voor het gemak, dan voor de veiligheid. Ik ken de iPhone niet, maar bij Android werkt daarom de vingerafdruk niet bij een eerste opstart.
16-11-2017, 10:32 door Anoniem
Het vervelende hieraan is dat wanneer je de website van het bedrijf Bkav bezoekt dat je direct de "Bphone 2017" ziet, welke natuurlijk een vinger afdruk beveiliging heeft.

Ja, het klopt dat FaceID niet 100% veilig is, alleen vind ik het sptijtig dat ze dit onderuit halen terwijl een vinger afdruk minder veilig is en ze dit zelf gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.