Ontgrendeling door gezichtsherkenning makkelijk te omzeilen

[related_article id=”180306″]Vingerafdruksensoren en gezichtsherkenning winnen gestaag aan populariteit als ontgrendelmethode. Ze zorgen voor snelle en efficiënte manieren om een smartphone of computer vrij te geven. Onder andere de Samsung Galaxy Note 7, de Lumia 950 (XL) en nieuwste high-end laptops maken gebruik van gezichtsherkenning, al blijkt nu dat die beveiliging vrij makkelijk te omzeilen valt.

Het experiment dat het probleem aanhaalt, werd uitgevoerd door onderzoekers aan de universiteit van North Carolina. Zij gingen aan de slag met een twintigtal Facebookprofielen van vrijwilligers, waaronder drie beveiligingsexperts die hun privacy nauwlettend in de gaten houden. Desondanks slaagden de onderzoekers erin om met behulp van 3D-modellen in 55 tot 85 procent van de gevallen een ontgrendeling te omzeilen.

Voor het experiment gingen ze te werk zoals een echte inbreker dat zou doen: door Facebookfoto’s te stelen. Zelfs wanneer gezichten maar half zichtbaar waren, zoals het geval was bij de drie experts, slaagden ze er nog in om met behulp van meerdere afbeeldingen (van lage kwaliteit) het gezicht volledig samen te stellen. Met behulp van toegevoegde schaduw aan de modellen kon vervolgens het systeem ontgrendelt worden.

Extra hardware

Om dergelijke gaten in de beveiliging te kunnen dichten, menen de onderzoekers dat extra hardware noodzakelijk is. Het raadt fabrikanten als Microsoft aan om bijvoorbeeld een extra infraroodscanner te installeren, aangezien echte gezichten infraroodlicht uitstralen. Momenteel gebruikt Microsoft reedst extra hardware in de vorm van een camera die oogbewegingen volgt. Geen slecht plan, meent het team, ware het niet dat een 3D-model ook dat kan nabootsen.

[related_article id=”180306″]Vingerafdruksensoren en gezichtsherkenning winnen gestaag aan populariteit als ontgrendelmethode. Ze zorgen voor snelle en efficiënte manieren om een smartphone of computer vrij te geven. Onder andere de Samsung Galaxy Note 7, de Lumia 950 (XL) en nieuwste high-end laptops maken gebruik van gezichtsherkenning, al blijkt nu dat die beveiliging vrij makkelijk te omzeilen valt.

Het experiment dat het probleem aanhaalt, werd uitgevoerd door onderzoekers aan de universiteit van North Carolina. Zij gingen aan de slag met een twintigtal Facebookprofielen van vrijwilligers, waaronder drie beveiligingsexperts die hun privacy nauwlettend in de gaten houden. Desondanks slaagden de onderzoekers erin om met behulp van 3D-modellen in 55 tot 85 procent van de gevallen een ontgrendeling te omzeilen.

Voor het experiment gingen ze te werk zoals een echte inbreker dat zou doen: door Facebookfoto’s te stelen. Zelfs wanneer gezichten maar half zichtbaar waren, zoals het geval was bij de drie experts, slaagden ze er nog in om met behulp van meerdere afbeeldingen (van lage kwaliteit) het gezicht volledig samen te stellen. Met behulp van toegevoegde schaduw aan de modellen kon vervolgens het systeem ontgrendelt worden.

Extra hardware

Om dergelijke gaten in de beveiliging te kunnen dichten, menen de onderzoekers dat extra hardware noodzakelijk is. Het raadt fabrikanten als Microsoft aan om bijvoorbeeld een extra infraroodscanner te installeren, aangezien echte gezichten infraroodlicht uitstralen. Momenteel gebruikt Microsoft reedst extra hardware in de vorm van een camera die oogbewegingen volgt. Geen slecht plan, meent het team, ware het niet dat een 3D-model ook dat kan nabootsen.