Face ID laat zich misleiden door masker
Veiligheidsbedrijf Bkav is erin geslaagd om de gezichtsherkenningssoftware van de iPhone X te foppen met een masker. De Vietnamese firma toont zo aan dat ook Apples geavanceerde versie van de biometrische beveiliging niet risicovrij is.
Face ID
[related_article id=”218556″]Bij de lancering van de iPhone X beklemtoonde Apple dat Face ID veel veiliger was dan het tot dan toe gebruikte Touch ID, de vingerafdrukscanner. Bij Touch ID had je een kans van 1 op 50.000 dat iemand met een gelijkaardige vingerafdruk de technologie om de tuin kon leiden. Voor Apples gezichtsherkenningssoftware is dat risisco 1 op een miljoen, aldus het bedrijf. Topman Phil Schiller vertelde tijdens het lanceringsevenement dat Apple de functie uitvoerig had getest, zelfs met maskers. Het bedrijf speelde daarmee duidelijk in op het feit dat oudere toepassingen van gezichtsherkenning niet zo robuust bleken te zijn als gedacht. Zo liet de gezichtscanner op de Samsung Galaxy S8 zich eenvoudig misleiden door een foto.
Apple stelde dat zijn eigen variant van gezichtsherkenning zich niet zo gemakkelijk zou laten verschalken, dankzij het geavanceerde ‘TrueDepth’-camerasysteem. TrueDepth onderscheidt zich van andere gezichtscanners op smartphones door het gebruik van erg nauwkeurige infraroodtechnologie; het is hetzelfde systeem waar ook de Microsoft Kinect-sensor op gebaseerd is. Apple is de eerste die het systeem zo weet te verkleinen dat het ook op een smartphone gebruikt kan worden. Bovendien kan Face ID ook steunen op slimme algoritmes die een echt gezicht kunnen onderscheiden van imitaties zoals foto’s of maskers.
Masker
Ondanks al die verbeteringen is ook Apples systeem is niet onfeilbaar, zo demonstreert Bkav nu. Het veiligheidsbedrijf creëerde met behulp van een gewone 3D-printer en de bijdrage van een kunstenaar een masker dat Face ID in de luren wist te leggen. Het maken van het masker kostte ongeveer 150 dollar. Volgens het bedrijf is het niet zo moeilijk om de technologie te foppen voor wie die intentie heeft. “We slaagden erin om Apples AI te misleiden omdat we weten hoe deze werkt en hoe we het kunnen omzeilen,” zo zegt het bedrijf, dat verder niet meer details geeft over hoe het het systeem fopte. Bkav stelt dat de functie te hard steunt op slimme algoritmes, en niet op de biometrische gegevens, om veilig te zijn. Van alle biometrische beveiligingen is de vingerafdrukscanner nog altijd de meest betrouwbare op dit moment, zo betoogt Bkav.
Bij de start van de verkoop van de iPhone X was al duidelijk dat Face ID niet helemaal geslaagd was. Diverse gebruikers gaven aan dat de functie niet zo gebruiksvriendelijk was als Apple het had voorgesteld. Er circuleerden ook rapporten dat Apple had beknibbeld op de beveiliging van de technologie om de productie op te voeren, al heeft het bedrijf die aantijgingen met klem ontkent.
Veiligheidsbedrijf Bkav is erin geslaagd om de gezichtsherkenningssoftware van de iPhone X te foppen met een masker. De Vietnamese firma toont zo aan dat ook Apples geavanceerde versie van de biometrische beveiliging niet risicovrij is.
Face ID
[related_article id=”218556″]Bij de lancering van de iPhone X beklemtoonde Apple dat Face ID veel veiliger was dan het tot dan toe gebruikte Touch ID, de vingerafdrukscanner. Bij Touch ID had je een kans van 1 op 50.000 dat iemand met een gelijkaardige vingerafdruk de technologie om de tuin kon leiden. Voor Apples gezichtsherkenningssoftware is dat risisco 1 op een miljoen, aldus het bedrijf. Topman Phil Schiller vertelde tijdens het lanceringsevenement dat Apple de functie uitvoerig had getest, zelfs met maskers. Het bedrijf speelde daarmee duidelijk in op het feit dat oudere toepassingen van gezichtsherkenning niet zo robuust bleken te zijn als gedacht. Zo liet de gezichtscanner op de Samsung Galaxy S8 zich eenvoudig misleiden door een foto.
Apple stelde dat zijn eigen variant van gezichtsherkenning zich niet zo gemakkelijk zou laten verschalken, dankzij het geavanceerde ‘TrueDepth’-camerasysteem. TrueDepth onderscheidt zich van andere gezichtscanners op smartphones door het gebruik van erg nauwkeurige infraroodtechnologie; het is hetzelfde systeem waar ook de Microsoft Kinect-sensor op gebaseerd is. Apple is de eerste die het systeem zo weet te verkleinen dat het ook op een smartphone gebruikt kan worden. Bovendien kan Face ID ook steunen op slimme algoritmes die een echt gezicht kunnen onderscheiden van imitaties zoals foto’s of maskers.
Masker
Ondanks al die verbeteringen is ook Apples systeem is niet onfeilbaar, zo demonstreert Bkav nu. Het veiligheidsbedrijf creëerde met behulp van een gewone 3D-printer en de bijdrage van een kunstenaar een masker dat Face ID in de luren wist te leggen. Het maken van het masker kostte ongeveer 150 dollar. Volgens het bedrijf is het niet zo moeilijk om de technologie te foppen voor wie die intentie heeft. “We slaagden erin om Apples AI te misleiden omdat we weten hoe deze werkt en hoe we het kunnen omzeilen,” zo zegt het bedrijf, dat verder niet meer details geeft over hoe het het systeem fopte. Bkav stelt dat de functie te hard steunt op slimme algoritmes, en niet op de biometrische gegevens, om veilig te zijn. Van alle biometrische beveiligingen is de vingerafdrukscanner nog altijd de meest betrouwbare op dit moment, zo betoogt Bkav.
Bij de start van de verkoop van de iPhone X was al duidelijk dat Face ID niet helemaal geslaagd was. Diverse gebruikers gaven aan dat de functie niet zo gebruiksvriendelijk was als Apple het had voorgesteld. Er circuleerden ook rapporten dat Apple had beknibbeld op de beveiliging van de technologie om de productie op te voeren, al heeft het bedrijf die aantijgingen met klem ontkent.