Onderzoekers vinden manier om Face ID-beveiliging te omzeilen met bril

Maar in de praktijk erg lastig uit te voeren
Tijdens de Black Hat-conferentie hebben onderzoekers een manier gedemonstreerd waarop ze Face ID kunnen omzeilen. Met een bril en een paar stukjes tape, lukt het ze om een iPhone te ontgrendelen. Maar je hoeft nu niet bang te zijn dat je iPhone niet veilig is.

Vlak na de introductie van Face ID in 2017 lukte het onderzoekers om Face ID met maskers te foppen. Dit vormde gelukkig geen bedreiging, omdat het een tamelijk ingewikkeld proces is om een één op één masker van jou gezicht te maken, inclusief geprinte infraroodafbeeldingen van ogen. Threatpost schrijft nu dat het onderzoekers opnieuw gelukt is om Face ID om de tuin te leiden, ook als de aandachtsfunctie aan staat.

Face ID misleid met bril en tape

Bij een normale check scant Face ID je gezicht met 3D-afbeeldingen. Ook van je ogen, zodat je iPhone ziet dat jij het bent en dat er een echt mens in beeld staat. Dit geldt niet als je een bril draagt. Face ID herkent de bril en kan daardoor geen 3D-scan van je ogen maken. Er wordt dan op een andere manier gekeken of het om een echt persoon gaat.

Met bril en de nodige tape, is het de onderzoekers gelukt om een paar ogen na te bootsen. Met een zwart stuk tape voor elke oog en een wit stukje tape voor de pupil, lijkt het voor Face ID alsof er een paar ogen op de bril zitten. Door de bril vervolgens op het hoofd van de eigenaar van een iPhone met Face ID te zetten, is het ze gelukt om binnen te komen. Een kwaadwillende kan op deze manier dus een bril op jouw hoofd zetten terwijl je slaapt of bewusteloos bent en binnendringen in jouw iPhone.

Bekijk ook

Face ID gebruiken met en zonder aandacht: zo werkt het

Face ID kent twee standen: met en zonder aandacht. Standaard staat dit aan, waardoor je naar het scherm moet kijken om de iPhone te ontgrendelen. Maar hoe werkt dit precies en hoe schakel je het uit? Lees hier de uitleg.

Kans op misbruik is klein
Omdat je nog steeds het gezicht van de eigenaar van de iPhone nodig hebt, is het erg lastig om misbruik te maken van deze methode. De kans is dus zeer klein dat iemand een bril gebruikt, een paar stukjes tape gebruikt en het lukt om de bril op jouw gezicht te zetten. Omdat Face ID ook kijkt naar de rest van je gezicht, werkt het dus niet zodra je de de bril op iemands anders gezicht zet.

Face ID is ondanks deze truc nog steeds veiliger dan Touch ID. Bij Touch ID is het bijvoorbeeld mogelijk om iemands vinger op de sensor te leggen terwijl hij of zij slaapt. Er zijn nog veel meer verschillen tussen Face ID en Touch ID, waar je in ons artikel meer over leest.

Bekijk ook

Touch ID vs Face ID: wat zijn de verschillen en overeenkomsten?

Wat is beter, een iPhone met Touch ID of Face ID? Wat zijn de verschillen en de voordelen van gezichtsherkenning vs. een vingerafdrukscanner? In dit artikel vergelijken we Touch ID en Face ID en kijken we naar de verschillen en overeenkomsten.

Reacties: 6 reacties

Reacties zijn gesloten voor dit artikel.