Nog niet helemaal veilig

3D-masker fopt beveiligingscamera op Schiphol

Siem van Woerkom 796 0
Face unlocks zijn fantastisch handig en snel om te gebruiken op je telefoon. Maar hoe veilig is het wanneer zulke methodes gebruikt worden in plekken zoals Schiphol? Niet fantastisch..

We zijn er nog niet helemaal

Een recente privacytest met een 3D-masker en zelfs een foto van een gezicht  kon beveiligde gezichtsherkenningssystemen voor betalingen en instappen in vliegtuigen voor de gek houden. De test, door kunstmatige intelligentiebedrijf Kneron, betrof het bezoeken van openbare locaties en gezichtsherkenningsterminals op vliegvelden om betaling of toegang tot een bepaalde plaats toe te staan. In winkels in Azië, waar de technologie voor gezichtsherkenning op grote schaal wordt toegepast, gebruikte het Kneron-team hoogwaardige 3D-maskers om de betaalsystemen AliPay en WeChat te misleiden om aankopen te doen. Tot grote schik was dit in 9 van de 10 gevallen geen enkel probleem..

Deze systemen, die lijken op die op luchthavens, gebruiken het gezicht van een persoon in plaats van een pincode of een vingerafdruk om de identiteit van de gebruiker te valideren. De 3D maskers die de mensen hadden gebruikt zouden in theorie fraudeurs in staat kunnen stellen om het gezicht van iemand anders te gebruiken om te winkelen. Natuurlijk zou dit in de praktijk hartstikke lastig zijn. Veel winkel eigenaars zullen je namelijk vreemd aankijken wanneer je met een masker van iemand anders gezicht aan komt zetten. 

Scan voor de gek houden

Het meest alarmerend waren de tests die werden uitgevoerd op transporthubs bij vliegvelden. Bij de zelfinstapterminals op Schiphol heeft het Kneron-team de sensor bedrogen met slechts een foto op een telefoonscherm. Het team zegt ook dat het op deze manier toegang kon krijgen tot treinstations in China, waar forensen gezichtsherkenning gebruiken om hun ritprijs te betalen.

De keerzijde is op dit moment nog dat de maskers duur zijn en tijdrovend om te maken. Het is dus onwaarschijnlijk dat dit een probleem is voor de gemiddelde persoon, maar er kunnen zeker een aantal rijke personen of publieke figuren zijn die alvast na moeten denken over hoe groot de kans is dat iemand een 3D masker van hun gezicht na gaat maken om zo op plekken te komen waar ze normaal geen toegang tot zouden hebben. De mogelijkheid van een eenvoudige smartphonefoto om een ​​luchthavensysteem voor de gek te houden, is echter veel zorgwekkender.

Op moment van schrijven heeft het bedrijf nog geen reacties ontvangen van Schiphol Airport, We Chat en AliPay. Alle bedrijven hebben nog niet gereageerd op verzoeken om commentaar over de effectiviteit van hun gezichtsherkenningstechnologie.

Er was echter goed nieuws voor iPhone-bezitters: de foto's, maar ook het 3D-masker kon Face ID niet voor de gek houden, zelfs op de oudste telefoon om het te gebruiken, de iPhone X. Er is echter een voorbeeld van een masker dat wordt gebruikt om toegang krijgen met Face ID. Een Apple-patent waarbij gelaatsspieren moeten worden gezien is echter in iOS13 geintroduceerd om dit soort aanvallen tegen te gaan.

afbeelding van Siem van Woerkom

Siem van Woerkom | Redacteur

Bekijk alle artikelen van Siem