Så luras ansiktsigenkänningen i flera populära mobiler

I ett test utfört av Forbes kunde ett 3D-utskrivet huvud låsa upp ett flertal Android-mobiler utan större bekymmer. Iphone X gick dock inte att lura.

Allt fler mobiler erbjuder ansiktsigenkänning som ett alternativ till koder eller fingeravtrycksläsare. Forbes bestämde sig för att testa fyra Android-mobiler och Iphone X och se om de skulle låta sig luras av ett 3D-utskrivet huvud.

Skribenten Thomas Brewster fick kopian av sitt huvud utskriven av ett företag i Storbritannien. Han fick sitta med 50 kameror omkring sig för att få till en verklighetstrogen 3D-avbild av huvudet som sedan skrevs ut och fixades till. Det hela tog ett par dagar och kostade 300 brittiska pund, motsvarande ungefär 3 500 kronor.

Telefonerna som testades är LG G7 Thinq, Samsung Galaxy S9, Samsung Galaxy Note 8, Oneplus 6 och Iphone X. Brewster ställde in ansiktsigenkänning som upplåsning med sitt riktiga ansikte och försökte sedan låsa upp telefonerna med sitt 3D-huvud. Alla fyra Android-enheter låste upp sig för huvudet, men med varierande grad av lätthet. Iphone X lät sig inte luras.

Några tillverkare varnar att tekniken är mindre säker

Forbes noterar att exempelvis G7:an varnar användaren när tekniken ställs in och säger att det gör telefonen mindre säker. Den låste också upp för huvudet direkt under de första testerna. Men längre fram verkade telefonen ha fått en uppdatering som gjorde den svårare att lura (men det gick).

Också Samsungs S9 ger användaren en liknande varning om att tekniken inte är lika säker som andra upplåsningsmetoder. De ha också en upplåsningsmetod som läser av ögats iris, och den tekniken lät sig inte luras av 3D-huvudet, men ansiktsupplåsning låste upp för huvudet efter att ha försökt med lite olika vinklar och ljus.

Note 8 erbjuder ett långsammare och ett snabbare läge för ansiktsigenkänning där det snabbare anges vara mindre säkert, men båda varianterna låste upp för 3D-huvudet. Det långsammare läget krävde likt S9:an några försök med olika vinklar och ljus.

Oneplus 6 ger inte användaren några varningar och har bara ett läge för ansiktsigenkänning. Den var också lättast att lura med 3D-huvudet.

När det gäller Iphone X skriver Forbes att det inte gick att lura telefonen med 3D-huvudet. Apples Face ID är mer avancerat än flera av motsvarigheterna på Android-sidan och fungerar exempelvis tillsammans med Bank ID och liknande digitala tjänster som kräver hög säkerhet. Men, det tål att noteras att Face ID har lurats i andra tester. Någon vecka efter att Iphone X lanserats skrev vi exempelvis om det här.

Liknande beröm ger Forbes Microsoft vars Windows Hello inte heller lät sig luras av fejk-huvudet.

Orolig?

Om du känner dig oroad av att ansiktsigenkänning i flera mobiler låter sig luras på det här sättet är det så klart bäst att låta bli att använda den metoden. Välj en stark längre lösenkod bestående av både siffror och bokstäver för högsta säkerhet. Alla biometriska upplåsningsmetoder kan luras av någon med tillräckligt med tid, resurser och motivation.

Läs mer:

Källa: Forbes