Apple Face ID omzeild met masker
Gepubliceerd op 13 november 2017
Een beveiligingsbedrijf is erin geslaagd om de gezichtsherkenningstechnologie Face ID van Apple te omzeilen. Hiervoor gebruikte het bedrijf een speciaal geprepareerd masker, dat gemaakt is met een 3d-printer. Omdat het geen simpele truc is, lijken gewone gebruikers zich geen zorgen te hoeven maken om hun beveiliging.
De methode om Face ID te omzeilen is ontwikkeld door beveiligingsbedrijf Bkav, dat in de vorm van een interview uitlegt hoe zijn speciaal geprepareerde gezichtsmasker werkt. Er werd gebruikgemaakt van een commercieel verkrijgbare 3d-printer voor de gezichtscontouren, en zaken zoals de ogen werden gemaakt door een conventionele printer. Daarmee lukte het om Face ID te laten denken dat het daadwerkelijk een persoon was die de iPhone probeerde te ontgrendelen.
Bkav stelt dat het Face ID om de tuin heeft kunnen leiden omdat het weet op welke punten de software checkt op gelijkenissen met het gezicht waar het op getraind is. Volgens de beveiligingsonderzoekers duurde het ongeveer vijf dagen om het masker te maken. Bkav stelt daarbij dat Apple niet erg streng is als het gaat om het valideren van het gezicht dat probeert de iPhone te unlocken.
Het masker kostte uiteindelijk 150 dollar om te maken, omgerekend ongeveer 129 euro. Omdat er ook nog eens een 3d-printer voor nodig is, hoeven gewone gebruikers zich waarschijnlijk geen zorgen te maken om deze truc. Waarschijnlijk vormt het alleen een eventueel risico voor bekende en belangrijke mensen, zoals politici. Vooralsnog gaat het echter om een 'proof of concept', en is niet duidelijk hoe gemakkelijk het gebruik van een masker daadwerkelijk in de praktijk te brengen is.