Veiligheid gezichtsherkenning smartphone faalt
Gebruik jij de optie gezichtsherkenning om je telefoon te ontgrendelen? Let dan goed op!
Uit onderzoek van de Consumentenbond blijkt dat bij een hoop telefoons deze gezichtsherkenning veel minder veilig is dan gedacht. De telefoons zijn te hacken door middel van een simpele foto van het gezicht van de gebruiker.
‘Smartphone of the Year’
De Consumentenbond testte de gezichtsherkenning van in totaal 110 smartphones en die blijkt in lang niet alle gevallen veilig te zijn. Bij 42 smartphones was het mogelijk om met een goede portretfoto van de telefoongebruiker de smartphone alsnog te ontgrendelen. Inbreken op deze apparaten als de gezichtsherkenning aan staat is dus kinderlijk eenvoudig!
Bij het instellen van de gezichtsherkenning wordt bij sommige telefoons al gezegd dat deze vorm van beveiliging niet zo veilig is als andere vormen, maar dat het zo makkelijk te omzeilen was had de Consumentenbond niet verwacht. Toch is het volgens Hans de Zwart van Bits of Freedom niet heel verrassend dat de veiligheid van gezichtsherkenning nog niet in orde is: „We hebben wel vaker gezien dat de beveiliging op basis van biomedische gegevens niet zo goed is. Bij vingerafdrukken was dat eerst ook niet zo.”
Hij legt uit dat de technologie steeds beter wordt en er telefoons zijn waarbij de gezichtsherkenning op basis van bijvoorbeeld 3D-technieken wordt gedaan waardoor het al veel veiliger is.
Onder andere telefoons van Huawei, Samsung en Sony zijn via een foto van de gebruiker te hacken. In de meeste gevallen gaat het om oudere telefoons, maar er zitten ook een aantal nieuwe modellen tussen zoals de Huawei P20 Pro die dit jaar nog als ‘Smartphone of the Year’ werd verkozen.
Veilig lang wachtwoord
Hoe kan het dat de beveiliging dan toch niet helemaal in orde is? „Dat heeft volgens mij iets te maken met de bereidheid van merken als Huawei om te investeren in de veiligheid van de gebruiker”, vertelt De Zwart. Hij merkt op dat ook vanuit de klant er meer wordt gekeken naar hoe een telefoon eruit ziet dan naar de veiligheid van het toestel. „Mensen hebben meer interesse in een goede cameralens. En door bijvoorbeeld een 3D-sensor voor gezichtsherkenning wordt de telefoon een stukje duurder, dat kan het lastig maken.”
Wat is dan wel een goede manier om je smartphone te beveiligen? „In principe is een lang wachtwoord de beste beveiliging. Je kan eigenlijk niet gedwongen worden die af te geven. Bij een beveiliging met bijvoorbeeld een vingerafdruk kan iemand je hand pakken en zo de telefoon alsnog ontgrendelen”, legt De Zwart uit.
Maar een heel lang wachtwoord onthouden is praktisch gezien niet heel handig. „Als je zowel veiligheid als gemak hoog houdt, is je vingerafdruk dan alsnog een goede manier. Maar dan wel op een telefoon waarbij de leverancier goed geïnvesteerd heeft in het beveiligen van de vingerafdruk, waardoor het niet mogelijk is om ‘m alsnog te hacken.”
Wil je weten of de gezichtsherkenning op jouw telefoon wel veilig is? Check de hele lijst van telefoons die de Consumentenbond getest heeft dan hier.