Ontgrendeling door gezichtsherkenning makkelijk te omzeilen
Het experiment dat het probleem aanhaalt, werd uitgevoerd door onderzoekers aan de universiteit van North Carolina. Zij gingen aan de slag met een twintigtal Facebookprofielen van vrijwilligers, waaronder drie beveiligingsexperts die hun privacy nauwlettend in de gaten houden. Desondanks slaagden de onderzoekers erin om met behulp van 3D-modellen in 55 tot 85 procent van de gevallen een ontgrendeling te omzeilen.
Voor het experiment gingen ze te werk zoals een echte inbreker dat zou doen: door Facebookfoto’s te stelen. Zelfs wanneer gezichten maar half zichtbaar waren, zoals het geval was bij de drie experts, slaagden ze er nog in om met behulp van meerdere afbeeldingen (van lage kwaliteit) het gezicht volledig samen te stellen. Met behulp van toegevoegde schaduw aan de modellen kon vervolgens het systeem ontgrendelt worden.
Extra hardware
Om dergelijke gaten in de beveiliging te kunnen dichten, menen de onderzoekers dat extra hardware noodzakelijk is. Het raadt fabrikanten als Microsoft aan om bijvoorbeeld een extra infraroodscanner te installeren, aangezien echte gezichten infraroodlicht uitstralen. Momenteel gebruikt Microsoft reedst extra hardware in de vorm van een camera die oogbewegingen volgt. Geen slecht plan, meent het team, ware het niet dat een 3D-model ook dat kan nabootsen.
Het experiment dat het probleem aanhaalt, werd uitgevoerd door onderzoekers aan de universiteit van North Carolina. Zij gingen aan de slag met een twintigtal Facebookprofielen van vrijwilligers, waaronder drie beveiligingsexperts die hun privacy nauwlettend in de gaten houden. Desondanks slaagden de onderzoekers erin om met behulp van 3D-modellen in 55 tot 85 procent van de gevallen een ontgrendeling te omzeilen.
Voor het experiment gingen ze te werk zoals een echte inbreker dat zou doen: door Facebookfoto’s te stelen. Zelfs wanneer gezichten maar half zichtbaar waren, zoals het geval was bij de drie experts, slaagden ze er nog in om met behulp van meerdere afbeeldingen (van lage kwaliteit) het gezicht volledig samen te stellen. Met behulp van toegevoegde schaduw aan de modellen kon vervolgens het systeem ontgrendelt worden.
Extra hardware
Om dergelijke gaten in de beveiliging te kunnen dichten, menen de onderzoekers dat extra hardware noodzakelijk is. Het raadt fabrikanten als Microsoft aan om bijvoorbeeld een extra infraroodscanner te installeren, aangezien echte gezichten infraroodlicht uitstralen. Momenteel gebruikt Microsoft reedst extra hardware in de vorm van een camera die oogbewegingen volgt. Geen slecht plan, meent het team, ware het niet dat een 3D-model ook dat kan nabootsen.