Onderzoekers vinden manier om Face ID-beveiliging te omzeilen met bril

Maar in de praktijk erg lastig uit te voeren
Tijdens de Black Hat-conferentie hebben onderzoekers een manier gedemonstreerd waarop ze Face ID kunnen omzeilen. Met een bril en een paar stukjes tape, lukt het ze om een iPhone te ontgrendelen. Maar je hoeft nu niet bang te zijn dat je iPhone niet veilig is.
Benjamin Kuijten -

Vlak na de introductie van Face ID in 2017 lukte het onderzoekers om Face ID met maskers te foppen. Dit vormde gelukkig geen bedreiging, omdat het een tamelijk ingewikkeld proces is om een één op één masker van jou gezicht te maken, inclusief geprinte infraroodafbeeldingen van ogen. Threatpost schrijft nu dat het onderzoekers opnieuw gelukt is om Face ID om de tuin te leiden, ook als de aandachtsfunctie aan staat.

Face ID misleid met bril en tape

Bij een normale check scant Face ID je gezicht met 3D-afbeeldingen. Ook van je ogen, zodat je iPhone ziet dat jij het bent en dat er een echt mens in beeld staat. Dit geldt niet als je een bril draagt. Face ID herkent de bril en kan daardoor geen 3D-scan van je ogen maken. Er wordt dan op een andere manier gekeken of het om een echt persoon gaat.

Met bril en de nodige tape, is het de onderzoekers gelukt om een paar ogen na te bootsen. Met een zwart stuk tape voor elke oog en een wit stukje tape voor de pupil, lijkt het voor Face ID alsof er een paar ogen op de bril zitten. Door de bril vervolgens op het hoofd van de eigenaar van een iPhone met Face ID te zetten, is het ze gelukt om binnen te komen. Een kwaadwillende kan op deze manier dus een bril op jouw hoofd zetten terwijl je slaapt of bewusteloos bent en binnendringen in jouw iPhone.

Bekijk ook

iOS 16 toegangsscherm

Face ID gebruiken met en zonder aandacht: zo werkt het

Face ID kent twee standen: met en zonder aandacht. Standaard staat dit aan, waardoor je naar het scherm moet kijken om de iPhone te ontgrendelen. Maar hoe werkt dit precies en hoe schakel je het uit? Lees hier de uitleg.

Kans op misbruik is klein
Omdat je nog steeds het gezicht van de eigenaar van de iPhone nodig hebt, is het erg lastig om misbruik te maken van deze methode. De kans is dus zeer klein dat iemand een bril gebruikt, een paar stukjes tape gebruikt en het lukt om de bril op jouw gezicht te zetten. Omdat Face ID ook kijkt naar de rest van je gezicht, werkt het dus niet zodra je de de bril op iemands anders gezicht zet.

Face ID is ondanks deze truc nog steeds veiliger dan Touch ID. Bij Touch ID is het bijvoorbeeld mogelijk om iemands vinger op de sensor te leggen terwijl hij of zij slaapt. Er zijn nog veel meer verschillen tussen Face ID en Touch ID, waar je in ons artikel meer over leest.

Bekijk ook

Face ID instellen op de iPhone X.

Touch ID vs Face ID: wat zijn de verschillen en overeenkomsten?

Wat is beter, een iPhone met Touch ID of Face ID? Wat zijn de verschillen en de voordelen van gezichtsherkenning vs. een vingerafdrukscanner? In dit artikel vergelijken we Touch ID en Face ID en kijken we naar de verschillen en overeenkomsten.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Face ID

Ontdek hoe Face ID werkt, de gezichtsherkenning op de iPhone en sommige iPads. Met Face ID ontgrendel je je toestel, doe je betalingen met Apple Pay, log je in in je bankieren- of wachtwoordenapp en meer. Hoe kun je Face ID gebruiken met en zonder aandacht, wat is het verschil met Touch ID en is Face ID wel veilig? Je leest het hier!

iPhone 14 Pro

Reacties: 6 reacties

  1. Dit is nogal ingewikkeld om Face ID te omzeilen. Recentelijk heeft mijn dochter een nieuwe iPhone XR gekocht en liet deze zien aan haar tweeling zusje. We waren allen vol verbazing toen zijn de telefoon ontgrendelde. Daarna lukt het iedere keer wanneer ze wil. Mijn dochters zijn weliswaar ééneiig maar lijken niet heel veel op elkaar.

  2. Als FaceID geen scan van de ogen kan maken bij iemand met een bril. Hoe kan het dan dat ik als niet brildrager met een zonnebril wel m’n iPhone kan unlocken via FaceID?

    Bij het instellen van FaceID had ik geen zonnebril op dus lijkt me dat die scan ook door de brillenglazen gaan. Als ik m’n ogen dicht houdt werkt FaceID ook niet.

  3. Origineel geplaatst door Rutger
    Als FaceID geen scan van de ogen kan maken bij iemand met een bril. Hoe kan het dan dat ik als niet brildrager met een zonnebril wel m’n iPhone kan unlocken via FaceID?

    Bij het instellen van FaceID had ik geen zonnebril op dus lijkt me dat die scan ook door de brillenglazen gaan. Als ik m’n ogen dicht houdt werkt FaceID ook niet.

    “Dit geldt niet als je een bril draagt. Face ID herkent de bril en kan daardoor geen 3D-scan van je ogen maken. Er wordt dan op een andere manier gekeken of het om een echt persoon gaat.”

    Staat in het artikel omschreven.

  4. Origineel geplaatst door Justin
    Staat in het artikel omschreven.

    Maar dat betwijfel ik dus omdat bij een zonnebril wel door de glazen heen gescand wordt. Kan dat dan bij een gewone bril echt niet?

  5. @Rutger: Dit hangt ook af van de instelling “Aandacht vereist voor Face ID” alleen als deze optie aanstaat is het noodzakelijk naar de telefoon te kijken

  6. Origineel geplaatst door Rutger
    Als FaceID geen scan van de ogen kan maken bij iemand met een bril. Hoe kan het dan dat ik als niet brildrager met een zonnebril wel m’n iPhone kan unlocken via FaceID?

    Bij het instellen van FaceID had ik geen zonnebril op dus lijkt me dat die scan ook door de brillenglazen gaan. Als ik m’n ogen dicht houdt werkt FaceID ook niet.

    Wat ik hieruit begrijp is dat als je (als niet-brildrager) een zonnebril opzet hij unlockt als je je ogen openhoudt achter de zonnebril, maar zodra je je ogen achter de zonnebril dichthoudt hij niet unlockt?

    Dat zou dan inderdaad betekenen dat hij een soort röntgen (dit lijkt me sterk) of ultrasoon scan uitvoert dwars door de bril heen! Met deze wetenschap wirdt dan meteen het hele artikel ontkracht!! 🤔