Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Apple-Club
Een toevalstreffer bij Face-id
Geplaatst op 3 december 2020 om 19:35 door Jan-B

Van RTL-nieuws:

Vroeger vergrendelden mensen hun telefoon met vingerafdruk of pincode. Tegenwoordig kan het ook met 'Face ID': de telefoon leest je gezicht en dan krijg je toegang tot je telefoon. Maar is dat wel veilig? Sommige mensen merken dat een broer/zus of kind het ook kan.
De zussen Michelle en Anouk Trip zijn geen tweeling, maar lijken volgens Face ID zoveel op elkaar dat Michelle met haar gezicht de iPhone van haar drie jaar oudere zus kan ontgrendelen. "Ik had een nieuwe telefoon en wilde Michelle laten zien dat ze hem niet kon ontgrendelen", vertelt Anouk aan EditieNL. "Ik hield 'm voor haar gezicht en toen kwam ze er gewoon in. We waren superverbaasd. Je kunt wel zien dat we zusjes zijn, maar we zijn geen identieke tweeling." EditieNL heeft meer mensen gesproken met een vergelijkbaar verhaal.

1 op 1.000.000
Volgens Apple is de kans 1 op de 1.000.000 dat een willekeurig persoon je iPhone of iPad kan ontgrendelen. De kans is echter groter bij een bloedband. Ook kinderen onder de dertien jaar vormen een uitzondering. Dick Fens, directeur gezichtsherkenningsbedrijf 20Face, zegt dat het echt niet hoort te kunnen dat je broer of zus zomaar jouw telefoon kan ontgrendelen. "Bij identieke tweelingen is het anders, daar heeft elke gezichtsherkenningssoftware moeite mee. Maar zes op de tien identieke tweelingen worden alsnog herkend als twee aparte personen." Fens kan helaas niet vertellen waar het probleem 'm precies in zit bij iPhones. "Dat weet alleen Apple. De techniek erachter is geheim." EditieNL heeft Apple om een reactie gevraagd, maar geen antwoord gekregen.

Conclusie: geen enkel systeem is geheel waterdicht.

7 reacties
BenW zegt:

In feite is Face-ID van de bekende ontgrendelingstechnieken zelfs één van de meest onveilige. Naast bovenstaand verhaal zijn er diverse voorbeelden dat de telefoon 'gefopt' werd met een foto. Zelfs de smartphone fabrikanten geven aan dat Face-ID nog niet volledig (lees: veilig) is uitontwikkeld.

3 december 2020 om 19:53.
MaritaA zegt:

Jan-B vergeet de laatste alinea van het artikel aan te halen.....

Dat luidt als volgt:
Volgens Fens zijn deze voorbeelden geen reden om de gezichtsherkenning op je telefoon uit te schakelen. "In principe is het heel veilig. Veiliger dan een pincode, die is makkelijker te kraken. Bovendien wordt de gezichtsherkenningssoftware steeds beter, dus dit soort problemen zullen zich vanzelf oplossen."

Bron:
www.rtlnieuws.nl/editienl/artikel/5200228/face-id-veilig-zussen-broers-telefoon-ontgrendelen-gezichtsherkenning


Het foppen van Face ID met een foto is alleen mogelijk gebleken op NIET iPhones.
Bron:
www.consumentenbond.nl/veilig-internetten/gezichtsherkenning-te-hacken#no2

 

3 december 2020 om 21:06.
BenW zegt:

@MaritaA; "Het foppen van Face ID met een foto is alleen mogelijk gebleken op NIET iPhones."
Niet overdrijven hè. Het is een algemeen statement en niet altijd een competitie tussen Apple en Android.

Het zijn inderdaad doorgaans Android toestellen, maar daar zijn er nogal wat van ... is dus statistisch nogal logisch. Van de iPhones worden alleen de iPhone XS (Max) en iPhone XR genoemd en ook van de iPhones zijn er volgens mij een paar meer ...
En als we dan toch statistisch bezig zijn, van het rijtje niet te foppen smartphones zijn er 28 Android toestellen en 3 iPhones. Ook dat is in verhouding tot de uitgegeven aantallen ...

Kortom, deze getallen zeggen geen barst, maar het geeft alleen aan dat t.a.v. de veiligheid bij een groot aantal smartphones de Face-ID op z'n minst als twijfelachtig kan worden beschouwd.

3 december 2020 om 21:26.
BenW zegt:

Er valt me overigens nog iets op. Volgens Fens is een pincode makkelijker te kraken. Niet echt! Dit geldt alleen als je voor de hand liggende cijfercombinaties gebruikt zoals 1234 of 0000. Maar als je deze bijvoorbeeld al zou combineren (12340000), dan wordt het al een stuk lastiger om te kraken en toch eenvoudig te onthouden. En dan heb ik het nog alleen over logische combinaties.

Er valt nog een hele verhandeling over te schrijven, maar dat gaat voor nu even te ver. Als je een goede pincode, laten we zeggen 6 cijfers, zou willen kraken, dan heb je veel tijd en heel veel computercapaciteit nodig. Kortom, een (goede) pincode is super veilig.

Edit: kleine correctie op deze reactie. In mijn 'enthousiasme' ging ik even uit van een pincode voor Windows, maar het gaat hier natuurlijk over smartphones. Meestal met slechts de mogelijkheid van 4 of 5 tekens. Ergo, de mogelijkheden zijn daardoor meer beperkt, maar desondanks toch zeer veilig. Mits geen logische combinaties.

3 december 2020 om 22:23.
MaritaA zegt:

ER zijn zeker meer iPhones (modellen) Ben
Alleen jou kennelijk niet bekend niet met Face id.
Pas vanaf de iPhone X . Dus logisch dat die niet vermeld worden, dat waren ten tijde van schrijven de enige modellen van Apple met Face id



Het gaat niet om competitie tussen Android en iPhone, maar het aantonen dat bepaalde veiligheid kan verschillen in kwaliteit op merken toestellen.


100% veiligheid is een utopie,
Maar lezen en daarmee weten dat face id veiliger is dan de vingerafdruk en de vingerafdruk weer veiliger dan een pincode.


Off topic, Interessante gedachte de heridentificatie van banken gaat vaak ook o.a. met een vorm van Face id, hoe veilig is dat, vraag ik me af.
Zeker de onvrijwilligheid ervan. Je moet en anders geen toegang tot je geld.

Face id gemaakt middels de frontcamera is inderdaad onveilig.

3 december 2020 om 22:48.
BenW zegt:

Ik ken zeker niet de ins en outs van alle iPhone toestellen. Van Android ook niet overigens. Gelukkig maar.

Overigens ben ik het niet direct met je eens dat Face-ID veiliger zou zijn dat een vingerafdruk resp. pincode. Ja, voor iPhones schijnt het de veiligste methode te zijn, voor Android echter niet perse.

Nu is het natuurlijk wel zo dat een willekeurige kwaadwillende nou niet direct geïnteresseerd is in jouw of mijn smartphone. Het zou veel te veel moeite kosten om de beveiliging te kraken of te omzeilen. Ja, de techniek hiervoor is er en 'kraaksoftware' is te vinden op het Darkweb, maar is iets dergelijks te verwachten? Nee. Stel dat je een 4 cijferige pincode zou gebruiken, dan zou je al pakweg 10.000 verschillende combinaties hebben. Met een 5-cijferige code wordt dit uiteraard nog veel meer. Ondoenelijk dus.

Veel belangrijker is het dát er een ontgrendelingsmethode is ingesteld en dat bij het ontgrendelen van het toestel niet kan worden meegekeken. Zeker in het geval van een patroon of pincode.

4 december 2020 om 08:47.
MaritaA zegt:

citaat:
Ja, voor iPhones schijnt het de veiligste methode te zijn, voor Android echter niet perse.

Gezien het feit dat het in de Apple club wordt geplaatst, zijn daar de reacties natuurlijk op gebaseerd.
De discussie is genoeg uitgekauwd, voor een iPhone de veiligste methode zegt men, maar blijft een persoonlijk iets, doe wat je prettig vindt.
Ik sluit hierbij het onderwerp.

4 december 2020 om 11:19.

Wilt u zelf een vraag stellen in de Apple-Club?
Apple-Club