Het gezichtsherkenningssysteem in de nieuwste Pixel 4-smartphones van Google kan eenvoudig worden verslagen omdat de functie voor gezichtsontgrendeling werkt, zelfs als de ogen van de gebruiker volledig zijn gesloten.
Chris Fox, schrijft voor BBC nieuws:
BBC Google heeft bevestigd dat het Pixel 4 smartphone-gezichtsontgrendelingssysteem toegang tot het apparaat van een persoon kan bieden, zelfs als ze hun ogen dicht hebben. Een beveiligingsexpert zei dat het een aanzienlijk probleem was waardoor ongeautoriseerde toegang tot het apparaat kon worden verkregen. Ter vergelijking: het Face ID-systeem van Apple controleert of de gebruiker 'alert' is en naar de telefoon kijkt voordat deze wordt ontgrendeld.
Face ID ontgrendelt standaard alleen uw iPhone als uw ogen open zijn en u rechtstreeks naar het scherm kijkt. De gebruiker kan optioneel aandachtsbewustzijn uitschakelen in Face ID-toegankelijkheidsinstellingen, waarmee je je iPhone kunt ontgrendelen zonder dat je naar het scherm hoeft te staren, maar ook de beveiliging vermindert.
Bewijs, voor degenen die #madebygoogle # pixel4 pic.twitter.com/mBDJphVpfB vragen
- Chris Fox (@thisisFoxx) 15 oktober 2019
Waar Face ID standaard aandachtsbewustzijn gebruikt, maakt de standaardinstelling van Google het mogelijk om de telefoon te ontgrendelen, zelfs als de gebruiker deed alsof hij sliep. Er is geen andere instelling om de beveiliging van Pixel 4's gezichtsontgrendeling te vergroten of een schakelaar om aandachtsbewustzijn in te schakelen.
Google zei in een verklaring aan BBC dat het gezichtsvergrendeling in de loop van de tijd zou blijven verbeteren, maar beveiligingsexperts waarschuwen dat de huidige implementatie van Google gebruikers in gevaar brengt: "Als iemand je telefoon kan ontgrendelen terwijl je slaapt, is het een groot beveiligingsprobleem", aldus beveiligingsblogger Graham Cluley. “Iemand onbevoegd - een kind of partner? - kan de telefoon zonder uw toestemming ontgrendelen door deze voor uw gezicht te leggen terwijl u slaapt. "
Google heeft zelfs betoogd dat zijn systeem net zo veilig is als dat van Apple:
Pixel 4 gezichtsontgrendeling voldoet aan de beveiligingsvereisten als een sterke biometrische. Er zijn eigenlijk maar twee oplossingen voor gezichtsautorisatie die voldoen aan de lat voor superveiligheid. Dus, voor betalingen, dat niveau - het is van ons en van Apple.
Het lijkt erop dat het nog steeds alleen Apple is.
MacRumors legt uit:
In vroege lekken van de Pixel 4 onthulden screenshots een 'vereist ogen open' instelling voor gezichtsontgrendeling, dus het lijkt erop dat Google een soortgelijke functie als Apple's aandachtsbewustzijn probeerde te implementeren, maar het niet op tijd kon laten werken voor de lancering van het apparaat.
Interessant genoeg erkent een Google-ondersteuningsdocument dat Pixel 4 in feite door iemand anders kan worden ontgrendeld als het tegen het gezicht van de gebruiker wordt gehouden, zelfs als hun ogen dicht zijn.
"Bewaar uw telefoon op een veilige plaats, zoals uw voorvak of handtas," waarschuwt het bedrijf. De internetgigant erkent ook dat het kijken naar je telefoon het kan ontgrendelen, zelfs als je niet van plan bent (!) En dat telefoonontgrendeling ook werkt met andere mensen die er "veel" uitzien zoals de eigenaar van het apparaat, zoals een identieke broer of zus ( een probleem dat ook Face ID plaagt).
Om veilig te zijn, kan de gebruiker de telefoon in de lockdown-modus zetten die, afgezien van andere dingen, gezichtsontgrendeling uitschakelt (Apple biedt een vergelijkbare functie die Face ID uitschakelt totdat u uw toegangscode invoert).
Op dezelfde manier laat de ultrasone vingerafdruklezer zich onder het display van de nieuwste Galaxy S10 van Samsung toe dat de telefoon met elke vingerafdruk wordt ontgrendeld, niet alleen degene die is geregistreerd om de handset daadwerkelijk te ontgrendelen tijdens de installatie.
Samsung heeft dit veroorzaakt door een softwarefout en belooft snel een oplossing.
Is Face ID nog steeds het meest betrouwbare gezichtsontgrendelingssysteem voor smartphones, zou je zeggen?
Laat het ons weten door hieronder een reactie achter te laten.