iPhone X: beveiligingsonderzoekers zijn Face ID te slim af

Een frame uit een 3D-printer, een siliconenneus, een aantal plaatjes en een beetje make-up ... meer had het beveiligingsbedrijf Bkav niet nodig om de gezichtsherkenning Face ID van Apple's iPhone X te slim af te zijn. De onderzoekers publiceerden een video op YouTube (zie ook onder aan dit bericht) waarin ze laten zien hoe ze een iPhone met een masker ontgrendelen. Volgens eigen zeggen heeft het bedrijf de manier bestudeerd hoe de KI op de iPhone de gezichtsherkenning uitvoert.

iPhone-X-masker

3D-printer, silicone en foto's

Het masker bestaat uit vier delen. Allereerst een wit frame uit een 3D-printer dat exact overeenkomt met de afmetingen en structuur van het originele gezicht. Verder is er een handgemaakte neus van silicone, met make-up, en opgeplakte foto's van ogen en mond. In het filmpje laat Bkav zien hoe de iPhone met een masker, evenals met het echte gezicht van een onderzoeker wordt ontgrendeld. Dit werkt probleemloos.

Face ID te slim af

Het masker kostte 150 dollar om te maken en de onderzoekers zijn op 5 november begonnen met het maken ervan. Hetzelfde bedrijf had eerder ook al gezichtsherkenningssystemen van laptops omzeild. Volgens de onderzoekers lopen gewone gebruikers echter nauwelijks risico om slachtoffer te worden, omdat het te ingewikkeld werkt. 'Miljonairs, CEO's van grote bedrijven, nationale leiders of agenten van bijvoorbeeld de FBI' zijn echter een mogelijke doelgroep, aldus Bkav. Zij moeten weten wat voor problemen Face ID heeft. Industriespionnen en concurrerende veiligheidsafdelingen kunnen ook profiteren van deze ontgrendelmethode met masker.

Met aandachtsdetectie

Onduidelijk was eerst of de Vietnamese beveiligingsonderzoekers ook Apple's aandachtsdetectie van de iPhone X konden omzeilen. Deze herkent of een persoon daadwerkelijk naar de telefoon kijkt en moet dus voorkomen dat bijvoorbeeld maskers gebruikt kunnen worden om de telefoon te ontgrendelen. Vandaag hebben de onderzoekers laten weten dat de aandachtsdetectie inderdaad ingeschakeld was.

Betekent dat dus dat Face ID onveiliger is dan vingerafdruksensors zoals Touch ID van de oudere iPhones? Volgens ons niet. Touch ID kon immers ook met voldoende inspanning worden omzeild. Erger is dat identieke tweelingen of zelfs gezinsleden elkaars iPhone kunnen ontgrendelen.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.