iPhone X Face ID gekraakt na één week

Apple heeft de iPhone X op 3 november aan de wereld vrijgegeven. Sindsdien racen hackers en cybersecurity-onderzoekers over de hele wereld om te zien of ze de nieuwe frontend van het apparaat kunnen scannen. Op het eerste gezicht lijkt gezichtsscannen een stap voorwaarts voor de veiligheid, maar wat betekent een Face ID eigenlijk? En geeft dit aanleiding tot bezorgdheid over digitale privacy??

Al gedeblokkeerd

Nu, slechts een week na de release van de iPhone X, beweren beveiligingsonderzoekers van het Vietnamese beveiligingsbedrijf Bkav de gezichtsscanner voor de gek te hebben gehouden. Inderdaad, zelfs voordat Apple het uitbracht, begonnen beveiligingsexperts vragen te stellen of iemand een iPhone X kon kraken met een 3D-masker. Onderzoekers in Vietnam beweren nu dat ze die methode met succes hebben toegepast. Volgens het team zijn ze erin geslaagd Face ID te ontgrendelen met behulp van een samengesteld masker gemaakt van 3D-geprint plastic, siliconen, make-up en papieruitsparingen. Volgens de onderzoekers kostte het masker hen ongeveer $ 150 om te maken.

Tot nu toe heeft niemand die bevindingen kunnen verifiëren of kunnen bewijzen dat Bkav echt heeft gedaan wat het beweert. Om deze reden moeten we wachten tot een tweede onderzoeksteam erin slaagt om de methode voor het kraken van het gezichtsidentificatiesysteem op iPhone X te testen.

Ondanks het feit dat het een proof of concept voor de methode biedt, zou dit onderzoek de meeste mensen niet echt moeten storen. Dat komt omdat het zeer onwaarschijnlijk is dat iemand de middelen, tijd of ambitie heeft om een ​​soortgelijk masker te maken om in de echte wereld in een apparaat te breken. Om te beginnen, als iemand zijn telefoon verliest, moet de hacker die deze vindt, moeten weten voor wiens gezicht een masker moet worden gemaakt, wat zeer onwaarschijnlijk is.

Natuurlijk bestaat de kans dat de autoriteiten in gevallen als San Bernardino een masker kunnen maken om een ​​apparaat te openen. In dat scenario is het echter ook zeer onwaarschijnlijk, omdat de politie een dader veel gemakkelijker zou kunnen dwingen naar zijn telefoon te kijken om hem te ontgrendelen.

Iphonex

Kan de politie je dwingen je telefoon te ontgrendelen?

Het antwoord op deze vraag is waarschijnlijk ja. Gelukkig zal zelfs het sluiten van je iPhone X ontgrendelen, dus dit is een optie. Wettelijk gesproken DNA en vingerafdrukken - dingen die je maken tot wie je bent - worden echter niet beschermd door het Vijfde Amendement. Om deze reden zou de politie een bevel kunnen krijgen om inwoners van de VS hun gezicht te laten gebruiken om een ​​iPhone X te ontgrendelen.

Albert Gidari, directeur privacy bij Stanford University's Center for Internet and Society, vindt dat dit moet veranderen. Op dit moment beschermt het Vijfde Amendement mensen tegen zichzelf te beschuldigen. Als zodanig hoeven mensen hun numerieke toegangscode niet aan de autoriteiten te overhandigen.

In het geval van een biometrische identiteitsmethode die wordt gebruikt om een ​​apparaat te beschermen, betoogt Gidari dat de biometrische identificator wordt gebruikt in plaats van een code en moet worden aangenomen dat deze er een is. Of iemand deze verandering in de manier waarop het Vijfde Amendement wordt begrepen ooit zal gebeuren, is echter een gok. Het huidige systeem begunstigt de autoriteiten, dus er is niet veel hoop dat het snel zal veranderen.

Voeg daaraan toe dat het feit dat de Amerikaanse politie weer wordt buitengesloten van een telefoon waarvan ze wensten dat ze er toegang toe hadden, en je ziet waarom het onwaarschijnlijk lijkt.

Noodmodus

Het goede nieuws is dat, net als bij de oude vingerafdrukscannerfunctie, iPhone X-gebruikers 5 keer snel achter elkaar op de aan / uit-knop kunnen klikken om naar de noodmodus te gaan. Dit schakelt de gezichtsscanner uit en vereist het gebruik van een toegangscode om het apparaat te ontgrendelen. Als zodanig hebben consumenten een manier om de gezichtsscanner uit te schakelen en zichzelf uit het wettelijke grijze gebied te halen (als ze de kans krijgen).

Voor mensen die tot nu toe graag hun vingerafdruk hebben gebruikt om een ​​iPhone te openen, is er niet veel veranderd in termen van het Vijfde Amendement. We zullen moeten wachten om te zien wat er gebeurt als de nieuwe gezichtsidentificatie in een echt geval wordt aangespannen.

Ons grens

Waar we zeker van kunnen zijn, is dat bij de Amerikaanse grenscontrole (waarvan bekend is dat federale agenten mensen dwingen hun toegangscodes op te geven), de autoriteiten waarschijnlijk krachtiger zullen zijn als het gaat om mensen hun telefoons open te maken. In landen buiten de VS, waar geen vierde en vijfde amendement zijn om hun rechten te beschermen, kunnen mensen bovendien gemakkelijker worden gedwongen hun iPhone met hun gezicht te openen.

Vertrouw me met je gezicht

Wat de digitale privacy betreft, is de gezichtsscan zelf niet zo'n probleem. Het numerieke bestand dat wordt gemaakt op het moment dat een iPhone X het gezicht van de eigenaar scant, wordt alleen opgeslagen op het apparaat zelf. Volgens Apple verlaat dat bestand (eigenlijk een numerieke code die de karakters van iemands gezicht definieert) nooit de telefoon. Als het de telefoon zou verlaten - en bijvoorbeeld naar een centrale database met gezichtsbestanden op Apple-servers zou gaan - zouden de gevaren enorm zijn, omdat (zoals we allemaal weten) databases kunnen worden gehackt door cybercriminelen.

Gezicht Id Iphone

Bovendien wordt het referentiebestand waarmee het gezicht van een gebruiker wordt vergeleken, gecodeerd en opgeslagen in een beveiligd deel van de iPhone X. Phil Schiller, Senior Vice President voor Marketing van Apple, legt uit,

"Zodra een telefoon de eigenaar leert herkennen, met behulp van een 3D-kaart bestaande uit meer dan 30.000 infraroodstippen geprojecteerd op het gezicht van een persoon, wordt deze alleen ontgrendeld wanneer hij merkt dat de eigenaar recht naar het apparaat kijkt. De kaart kan niet worden misleid door foto's of maskers en wordt lokaal opgeslagen in een beveiligd deel van het apparaat. Als je de telefoon vergrendelt, moet je gewoon je ogen sluiten of wegkijken, dus als je met een telefoon voor de slapende eigenaar zwaait, wordt deze niet ontgrendeld. "

De grote vraag is: vertrouw je Apple? Om eerlijk te zijn, heeft Apple over het algemeen aangetoond dat het betrouwbaar is. Hij weigerde bijvoorbeeld een van zijn telefoons te ontgrendelen tijdens de zaak San Bernardino. De realiteit is echter dat we gewoon niet weten of het bestand wordt gedeeld met Apple en wordt verborgen in een enorme bibliotheek met gezichtsherkenning. Als dat zo is, is die database gevaarlijk invasief. Het is ook een fortuin waard. Helaas, vanwege de closed source-aard van Apple-apparaten, weten we het gewoon niet.

De meningen zijn van de schrijver.

Titel afbeelding tegoed: Artem Oleshko / Shuttestock.com

Afbeelding credits: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me