Het onverhaalde verhaal van gezichtsherkenning authenticatie
Gezichtsherkenning wordt al vele jaren gebruikt als een authenticatiemethode in specifieke niche-omgevingen. Het duurde echter tot de release van de iPhone X in november 2017 dat deze vorm van inlogauthenticatie op gang kwam in de mainstream, met reclames van Apple om deze technologie te laten zien als een van de voordelen van het bezitten van zijn nieuwe telefoon.
De technologie bestond natuurlijk al in verschillende platforms (OnePlus 5T, Windows 10, enz.), Maar ze gebruikten het niet als een centraal verkoopargument. De verspreiding ervan kan echter een aantal nadelen hebben die mensen doorgaans niet overdenken, maar zeker moeten weten.
Het werkt nooit zo goed als geadverteerd
Als je je iPhone X wilt ontgrendelen, zou je verwachten dat alles wat je hoeft te doen is naar je telefoon te kijken. Dit is in feite de taal die hun Face ID-trailer gebruikt. Helaas is dat niet hoe de technologie werkt (in ieder geval nog niet).
Na ontvangst van een spervuur aan klachten van gebruikers die hun telefoons niet met hun gezicht konden ontgrendelen, bevat de ondersteuningspagina van Apple een verklaring waarin staat:
Face ID vereist dat de TrueDepth-camera je gezicht ziet, of je iPhone X op een oppervlak ligt of dat je hem in een natuurlijke positie houdt ... Gezichtsidentificatie werkt het best als het apparaat op armlengte of minder van je gezicht is (25-50 cm van je gezicht verwijderd).
Het andere probleem dat hier niet wordt genoemd, is verlichting. De CMOS van een camera heeft veel meer moeite om gezichten op donkere plaatsen te laten verschijnen dan onze eigen ogen doen. U kunt uw telefoon bijvoorbeeld niet ontgrendelen in een verlichte club of zelfs in een trein zonder betrouwbare lampen. Er zijn meer beperkingen aan deze technologie dan er zijn in de vingerafdruksensor.
De vingerafdruksensor van de iPhone vereist alleen dat je vingers met vingerafdrukken hebt. Zijn camera daarentegen vereist niet alleen dat uw gezicht in een bepaalde hoek aanwezig is, maar ook dat de omgeving perfect is om uw gezicht te herkennen.
Beveiliging ontbreekt (veel!)
Minder specifiek voor Face ID zelf is het beveiligingsprobleem in de authenticatie van gezichtsherkenning als geheel. Er is een reden waarom verboden gebieden meestal kaartsleutels of netvliesscans gebruiken. Gezichtsherkenning is een zeer low-tier technologie die vrij gemakkelijk kan worden misleid.
We hebben ook enkele zorgen geuit over het feit dat de overheid deze gegevens heeft gedagvaard in een opiniestuk dat we op 19 oktober 2017 hebben uitgebracht, ongeveer een maand nadat de iPhone X werd aangekondigd.
Maar afgezien van dat punt zijn er ook zorgen met betrekking tot het eigen vermogen van het mechanisme om te voorkomen dat anderen zonder uw medeweten toegang krijgen tot uw apparaat. Een video van SySS GmbH (een Duits cybersecuritybedrijf) laat zien hoe gemakkelijk het is om het gezichtsherkenningsmechanisme in Windows 10 te misleiden met alleen een infraroodweergave van iemands gezicht gedrukt op een vel papier.
Je kunt ze dit hier opnieuw zien zien, en nog een keer hier. Het hele mooie deel hiervan is dat elk van deze demonstraties is gedaan met verbeteringen die zijn aangebracht om dit exacte type hacking te voorkomen.
Gezichtsherkenning door zijn eigen aard kan worden voor de gek gehouden als je erin slaagt het gezicht van iemand anders te imiteren. Gezien de huidige technologie is dit eigenlijk gemakkelijker dan het imiteren van een vingerafdruk.
Het is gemakkelijker (en veiliger) om helemaal geen gezichtsherkenningstechnologie te gebruiken en gewoon een pincode of patroon te gebruiken om uw telefoon te ontgrendelen.
Wat zou volgens u helpen om gezichtsherkenningssystemen veiliger te maken? Vertel ons wat je denkt in een reactie!