Consumentenbond: gezichtsherkenning veel telefoons te omzeilen met foto
De gezichtsherkenning van veel smartphones is te omzeilen met een portretfoto, zo stelt de Consumentenbond op basis van eigen onderzoek. Het gaat vooral om goedkopere en een paar gemiddeld geprijsde smartphones van onder andere Motorola, Nokia en Xiaomi. Ook enkele duurdere toestellen hebben problemen. De Xiaomi 12T Pro (620 euro), 13 (750 euro) en 13 Pro (1300 euro), net als de Nokia X30 5G (510 euro) zijn met een foto te ontgrendelen.
Bij 26 van de 60 smartphones die sinds augustus 2022 zijn getest (43 procent) lukte het de onderzoekers om via een pasfoto toegang tot de telefoon te krijgen. Alle recent geteste iPhones zijn volgens de Consumentenbond wel goed te beveiligen met gezichtsherkenning of een vingerafdruk. Ook elf van de twaalf Samsung-telefoons werken naar behoren. Alleen de goedkope Samsung Galaxy A04s (150 euro) weet niet door de test te komen. De smartphonefabrikanten waarschuwen klanten wel dat gezichtsherkenning niet de beste beveiliging is. "Maar wij vinden dat fabrikanten zwakke beveiliging helemaal niet moeten aanbieden", aldus de Consumentenbond.
Vier jaar geleden stelde Consumentenbond ook al vast dat de gezichtsherkenning van een vergelijkbaar percentage telefoons niet goed werkt. "Het is teleurstellend dat de betrouwbaarheid van gezichtsherkenning in al die jaren niet is verbeterd. De falende telefoons geven gebruikers wel een waarschuwing dat de gezichtsherkenning niet de veiligste vorm van beveiliging is. Maar wat ons betreft moet zwakke gezichtsherkenning überhaupt niet worden aangeboden, ook niet met waarschuwing", zegt Sandra Molenaar, directeur Consumentenbond.
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...
Als je vingerafdruk van iemand steelt en in siliconen vulling laat maken,
Of een siliconen gezicht met zelfde structuur etcm werkt goed, of als je een collega via teams opneemt...
Wil je hier mee zeggen dat de consumentenbond zijn werk niet goed gedaan heeft?
Tenminste... de simpele systemen.
Wellicht zou er een soort code moeten komen om de verschillende gradaties te herkennen. Zoiets als de sterren van een cylinderslot. 1, 2 of 3.
Ja, sommigen zijn met een foto te foppen.
Een iphone niet, maar die heeft ook zijn beperkingen, want mijn tweelingbroer kan zonder enige probleem mijn telefoon unlocken.
Windows hello gezichtsherkenning lijkt op dit moment het beste. Die schijnt ook bloedvaten etc onder de huid te herkennen en zou zich dus niet door een siliconen gezicht moeten laten foppen.
Maar daar heb je wel veel meer hardware voor nodig. 2 infrarood cameras voor het 3D beeld en een normale camera.
Maar de simpele consument ziet alleen "gezichtsherkenning" en heeft geen idee van die verschillen.
Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.
En als er genoeg mee te winnen valt dan zullen ze het doen ook.
En ja je kunt ook "overtuigd" worden om je wachtwoord af te geven maar is toch iets moeilijker
Iemand kan altijd fysieke "overtuiging" gebruiken om je te "overtuigen" om je device te ontgrendelen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.