Biometrische beveiligingsmaatregelen worden veel veiliger gefactureerd dan het standaardwachtwoord of de pincode. Er zijn echter problemen, zoals Samsung onlangs heeft ontdekt.
Bijwerken: Zowel Samsung als Google hebben fixes onderweg. Hoewel Samsung al had bevestigd dat een software-update de "bug" zou verhelpen waarmee elke vingerafdruk een Galaxy S10 met een bepaalde schermbeschermer kan ontgrendelen, moest Google een follow-upupdate uitbrengen nadat het eerste rapport over de functie voor gezichtsontgrendeling begon met het maken van de rondes.
De rand heeft de verklaring van Google, waarin staat dat er in de komende maanden een software-update komt om een vereiste toe te voegen voor de ogen van mensen om open te staan voor face unlock om te werken.
Dit is de verklaring van Google:
We hebben gewerkt aan een optie voor gebruikers om te eisen dat hun ogen open zijn om de telefoon te ontgrendelen, die de komende maanden in een software-update wordt geleverd. In de tussentijd kunnen Pixel 4-gebruikers zich zorgen maken dat iemand hun telefoon kan pakken en proberen te ontgrendelen met gesloten ogen, dan kunnen ze een beveiligingsfunctie activeren die een pincode, patroon of wachtwoord vereist voor de volgende ontgrendeling. Pixel 4 gezichtsontgrendeling voldoet aan de beveiligingsvereisten als een sterke biometrische en kan worden gebruikt voor betalingen en app-authenticatie, inclusief bank-apps. Het is bestand tegen ongeldige ontgrendelingspogingen via andere middelen, zoals met maskers.
Het originele artikel gaat hieronder verder.
De BBC meldt dat een Britse vrouw ontdekte dat ze haar Samsung Galaxy S10 kon ontgrendelen met elke vingerafdruk - niet alleen degene die ze had geregistreerd om de handset tijdens de installatie daadwerkelijk te ontgrendelen. Ze probeerde het eerst met een andere vingerafdruk van zichzelf (haar linkerduimafdruk in plaats van haar rechts), en vervolgens probeerde ze die van haar man te gebruiken. In beide gevallen ontgrendelde de Galaxy S10 zoals het hoort als ze de geregistreerde vingerafdruk gebruikt.
De reden? Een op gel gebaseerde schermbeschermer die dit blijkbaar mogelijk maakt ieder vingerafdruk om een Galaxy S10 te ontgrendelen die is uitgerust met de in-display vingerafdruklezer. De familie installeerde eigenlijk een soortgelijke schermbeschermer op een andere Galaxy S10 en probeerde het opnieuw. En ja hoor, de fout was ook aanwezig op die handset.
Samsung, van zijn kant, zegt dat de vingerafdruksensor eigenlijk "defect" is en is daarom van plan een software-update naar alle apparaten te sturen om te zorgen dat de fout in het wild niet verder wordt gebruikt. Het bedrijf zei in een verklaring dat het "op de hoogte is van het geval van S10's slecht functionerende vingerafdrukherkenning en binnenkort een softwarepatch zal uitbrengen".
Maar wacht, dat is niet alles!
Omdat het eruit ziet als de nieuwste Pixel-smartphones van Google, zien de Pixel 4 en Pixel 4 XL een beetje minder-dan-geweldige feedback over zijn gloednieuwe gezichtsontgrendelingssysteem. Een afzonderlijk rapport van de BBC geeft aan dat de Pixel 4 kan worden ontgrendeld, zelfs wanneer de ogen van de persoon zijn gesloten. Dat betekent dat iemand het nieuwste vlaggenschip van smartphones van Google kan ontgrendelen, zelfs als ze slapen, of als hun ogen in het algemeen gesloten zijn.
Om eerlijk te zijn, maakt Google's eigen website dit blijkbaar duidelijk en zegt: "Je telefoon kan ook door iemand anders worden ontgrendeld als deze tegen je gezicht wordt gehouden, zelfs als je ogen dicht zijn". Google verklaart vervolgens dat de Pixel 4-eigenaar een "lockdown" -modus kan inschakelen, waardoor de functie voor gezichtsontgrendeling volledig wordt uitgeschakeld.
Dus blijkbaar als je wat extra beveiliging wilt terwijl je slaapt, moet je je Pixel 4 vergrendelen. Het lijkt erop dat dit niet nodig is.
Maar als de angst voor de functie gezichtsontgrendeling om toegang te krijgen tot je telefoon terwijl je slaapt vertrouwd klinkt, komt dit waarschijnlijk omdat Face ID ook in dit soort situaties is betrokken. Echter! Dat proces was behoorlijk extreem.
Onderzoekers waren inderdaad in staat om Face ID te krijgen om een telefoon te ontgrendelen terwijl iemand sliep, maar die persoon moest een speciaal ontworpen bril dragen terwijl hun ogen dicht waren. Dus terwijl het was technisch gezien mogelijk, het is niet echt op hetzelfde niveau als de situatie met de Pixel 4.
Dus een paar hits voor biometrische beveiligingsmaatregelen in dezelfde week. Maar het lijkt erop dat Apple's Face ID hier nog steeds het voortouw neemt, zelfs als het (nog) niet zo snel is als Touch ID of zelfs zo snel als de eigen functie voor het ontgrendelen van gezichten in Google in de Pixel 4.
Hoe voel jij je hierbij? Heeft u liever meer zekerheid dan pure snelheid?