Innovatie & Strategie

Security
3D-printed head

Gezichtsscanner gefopt met 3D-geprint hoofd

Inloggen met gezichtsherkenning valt te foppen met 3D-geprint hoofd, à 300 pond.

© Forbes
17 december 2018

Inloggen met gezichtsherkenning valt te foppen met 3D-geprint hoofd, à 300 pond.

Android-smartphones gaan voor de bijl met hun inlogmogelijkheid via gezichtsherkenning. Een 3D-geprint hoofd, gemaakt op basis van beeld van vijftig camera's, wordt niet van echt onderscheiden. De iPhone X doorstaat deze beveiligingstest echter wel, net als Windows 10 trouwens. Overigens waren enkele van de vier geteste Android-toptoestellen wat kritischer voordat ze het nephoofd toch accepteerden.

De nieuwe, geavanceerde beproeving van gezichtsherkenning is uitgevoerd door zakenmagazine Forbes. Die heeft aangeklopt bij het Britse bedrijf Backface dat in een complexe fotostudio-opstelling het gezicht van de meewerkende proefpersoon heeft vastgelegd met vijftig rondom opgestelde camera's. Het daarmee gegenereerde volledig driedimensionale beeld is vervolgens met 3D-printing omgezet in een nephoofd.

Secundaire methode

Na enkele dagen 3D-printwerk en wat fijne afwerking plus kleurtoevoeging heeft de klant voor net iets meer dan 300 pond zijn of haar eigen hoofd. Proefpersoon in dit geval was journalist Thomas Brewster van Forbes die met zijn 3D-geprintte hoofd een viertal Android-smartphones en de iPhone X aan de tand heeft gevoeld. Specifiek dus de inlogmogelijkheid middels gezichtsherkenning.

Daarbij zijn de LG G7 ThinQ, de Samsung S9, Samsung Note 8 en de OnePlus 6 getest. Het voor de camera houden van het nephoofd leidde bij al deze toestellen tot succesvolle inlog. Forbes-journalist Brewster plaatst nog wel enkele kanttekeningen hierbij. Een nieuw in gebruik genomen G7 van LG geeft de gebruik gelijk een waarschuwing om gezichtsherkenning niet te gebruiken. "Gezichtsherkenning is een secundaire ontgrendelmethode die ervoor zorgt dat je smartphone minder veilig is", aldus de melding van LG.

Vegen, PIN of wachtwoord is veiliger

Daarbij wordt aangestipt dat ontgrendeling mogelijk is met een gezicht dat gelijksoortige gelaatstrekken heeft als dat van de ware eigenaar. Tijdens de beproeving van de gezichtsherkenning bleek LG's technologie hiervoor bijgewerkt te zijn, wat het ontgrendelen met het nephoofd aanzienlijk bemoeilijkte. Ook Samsung waarschuwt op zijn S9 dat 'lookalikes' mogelijk toegang kunnen verkrijgen tot het toestel. Het gebruik van een veegpatroon, PIN-code of wachtwoord is veiliger, geeft Samsung aan. Toch is de initiële instelling op de S9 het gebruik van gezichts- en irisherkenning. Laatstgenoemde inlogmethode trapte niet in de blanco ogen van het 3D-geprinte hoofd.

De Samsung Note 8 heeft een optie voor snellere gezichtsherkenning, die echter minder nauwkeurig en dus wat onveiliger is. Dat maakte voor de test van Forbes echter niets uit, want beide opties zagen het nephoofd aan als het echte gezicht van Brewster. Hij moest bij de langzamere gezichtsherkenning wel wat meer moeite doen; door het hoofd precies goed te houden qua lichtval en 'aankijkhoek'.

Apple en Microsoft voorop

De OnePlus 6 gaf niet de relativerende waarschuwing over de (on)veiligheid van gezichtsherkenning die de andere geteste Android-toestellen wel presenteerden aan de gebruiker. Het voorhouden van het 3D-geprinte hoofd leverde een vlotte inlog op. Fabrikant OnePlus stelt in een reactie dat gezichtsherkenning puur voor gemak is en niet voor veiligheid. Daarom ook dat Face Unlock niet is ingeschakeld voor beveiligde apps zoals voor internetbankieren.

De gezichtsherkenning in de iPhone X trapt niet in het gedetailleerd 3D-geprinte hoofd. De technologie van Apple heeft dus een voorsprong op die van Android en de toestelmakers daarbij. Verder is ook de gezichtsherkenning van Microsoft nog getest. Windows Hello, dat is ingebouwd in Windows 10 en werkt op bepaalde tablet- en laptopconfiguraties, heeft het nephoofd ook niet voor echt aangezien.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.