Gezichtsherkenning
Ongetwijfeld één van de mooiste aspecten van Android zijn de vele mogelijkheden en de keuzevrijheid. Niemand vertelt je hoe je telefoon moet gebruiken. Wil je hem rooten of met custom ROM’s aan de slag gaan zodat hij langer mee kan met de laatste software? Dat kan. Ben je niet tevreden met de standaard launcher van je telefoon dan pas je je telefoon tot in de puntjes aan met Nova Launcher, of je probeert eens iets exotisch zoals Niagara Launcher.
Toch zijn er af en toe ook nadelen verbonden aan die open source-filosofie van Google en dan moet de zoekgigant even de touwtje in handen nemen om de boel op orde te krijgen, zoals dat bijvoorbeeld op het gebied van beveiligingsupdates nodig is. Toch loopt op dit moment het beleid omtrent de toepassing van gezichtsherkenning bij tal van fabrikanten de spuigaten uit en Google heeft hiervoor nog steeds geen harde maatregelen genomen.
Dit is de Motorola Moto E5, je ontgrendelt hem met je gezicht of met een foto van jezelf
Onderzoek naar veiligheid
Het is vast niet de eerste keer dat je hebt gehoord hoe de toegang tot telefoons verkregen wordt aan de hand van een foto van een gezicht. Een simpele foto kan eenvoudig de toegang geven tot jouw waardevolle gegevens. Onlangs legde ook de Nederlandse Consumentenbond het probleem bloot in een onderzoek bij de gezichtsherkenning bij tientallen smartphones uit het midden- en hoge segment. Ze probeerden te telefoons te laten ontgrendelen door middel van een foto voor de selfiecamera te presenteren.
Consumentenbond gaat soms in zijn conclusies wel erg kort door de bocht als je het mij vraagt, maar hier hadden ze wel een duidelijk punt. Maar liefst 42 van de 110 onderzochte Android-telefoons kan je aan de hand van een foto ontgrendelen. Toegegeven, om aan dat hoge aantal van onderzochte toestellen te komen verwachtte de organisatie gek genoeg een verschil in de kwaliteit van de gezichtsherkenning bij onder andere de OnePlus 6 (64 GB), OnePlus 6 (64 GB Amerikaanse versie), OnePlus 6 (128 GB) en OnePlus 6 (256 GB), maar dat is een andere discussie.
Dit is de HTC U11+, je ontgrendelt hem met je gezicht of met een foto van jezelf
Niet evenwaardig
Het blijft hoe dan ook een hallucinant gegeven dat fabrikanten telefoons op de markt kunnen brengen met biometrische beveiliging die eigenlijk eenvoudigweg niet werkt. Dit soort testen toont aan dat niet elke gezichtsherkenning evenwaardig is en de verschillen zijn niet altijd zomaar te verklaren. Waarom kon de gezichtsherkenning bij de Huawei Y7 (2018) niet om de tuin geleid worden en de camera van de duurdere P20 Lite of het P20 Pro-vlaggenschip wel?
Het is in ieder geval wel opvallend dat telefoons met meer geavanceerde gezichtsherkenning wel naar behoren beveiligd zijn. De Huawei Mate 20 Pro maakt net als de iPhone X gebruik van een reeks hulpmiddelen als een DOT Projector, IR-blaster en een TOF-sensor naast de selfiecamera. De toestellen hebben een brede scherminkeping of ‘notch’ omdat het te veiligheid ten goede komt en ook uit de test bleek dat de toestellen niet beetgenomen konden worden. Je zou je de vraag kunnen stellen wat voor mediastorm er zou ontstaan als blijkt dat een iPhone met Face ID ontgrendeld kan worden aan de hand van een foto.
Dit is de Samsung Galaxy A7 (2018), je ontgrendelt hem met je gezicht of met een foto van jezelf
Geen harde spelregels
Bij Android kan het blijkbaar wel. Eenzelfde fabrikant kan enerzijds een vlaggenschip lanceren met geavanceerde gezichtsherkenning en daarnaast een midrange- of budgettelefoon zonder. Ongetwijfeld goed wetende dat de kwaliteit van de beveiliging bij de midrange-telefoon gewoon niet voldoet. Er zijn ook geen strenge vereisten die door Google worden opgelegd die het verbieden. Er zijn alleen beperkte maatregelen die telefoons met minder sterke gezichtsherkenning detecteert en hen sneller om de invoer van een pincode doet vragen. Dat is hetzelfde als het probleem wel erkennen, maar er te weinig aan doen om het aan te pakken.
Waarom zouden fabrikanten dus werk maken van meer geavanceerde gezichtsherkenning? De feature is in elk geval – veilig of onveilig – erg populair geworden bij gebruikers, dat bleek ook uit onze AW Poll. Bovendien laat geavanceerde beveiliging de prijs van een toestel de lucht ingaan, en dat willen fabrikanten natuurlijk graag vermijden. Als kers op de taart is er nog de kritiek waarop een toestel met veilige gezichtsherkenning vandaag kan rekenen omdat hij een brede scherminkeping heeft. Dat kreeg kreeg LG bijvoorbeeld te horen toen persrenders van de LG G8 ThinQ waren gelekt. Telefoons zijn vandaag toch alleen randloos, da’s toch veel mooier? Je hebt toch de kleine waterdruppelnotch en de camera-inkeping, ook bij midrange- of budgettelefoons? Uiteraard ook met gezichtsherkenning natuurlijk.
Dit is de Nokia 7.1, je ontgrendelt hem met je gezicht of met een foto van jezelf
80 euro
Ik schreef recent over de Xiaomi Redmi Go, dat is een Android Go-telefoon met een uiterst interessant prijskaartje van slechts 80 euro. Het toestel heeft een HD-scherm, een 1 GB RAM, een 1,4 GHz chipset, niet eens een vingerafdrukscanner, maar wel een 5 megapixel camera met gezichtsherkenning. Zonder specifiek mijn pijlen op Xiaomi te willen richten, moet ik zeggen dat dit soort telefoons mijn wenkbrauwen doet fronsen. Toegegeven, ik heb heb het toestel niet in handen gehad, want het is splinternieuw en nog niet op de markt verschenen, maar een telefoon van 80 euro die een 5 MP selfiecamera heeft met gezichtsherkenning geeft me niet bepaald een veilig gevoel.
Zou het dan zo lastig zijn voor een fabrikant om aan consumenten uit te leggen dat hij geen telefoon kan maken die minder dan 100 euro kost maar wel veilige gezichtsherkenning heeft en dat de functie daarom ontbreekt? Dat lijkt me niet. Natuurlijk als fabrikanten vrij zijn om de functionaliteit te ontwikkelen en de concurrentie doet het tenslotte ook, waarom zou je dan niet volgen?
Dit is de Huawei P20 Pro, je ontgrendelt hem met je gezicht of met een foto van jezelf
Google selectief blind?
Ik verwacht van Google dat er snel meer duidelijkheid komt rond gezichtsherkenning op Android, want in geen tijd zagen we de functie aan populariteit winnen, ook bij de voordeligste telefoons. Liefst zou ik Google de touwtjes strakker in handen willen zien nemen voor alle biometrische beveiliging, ook vingerafdrukscanners. Android-telefoons hebben al jarenlang vingerafdrukscanners, en ze zijn ook mijn trouwe vriend, maar het is best zorgwekkend dat een redacteur van Android Police in 2019 nog van Google moet vernemen dat het bedrijf zich plots zelf zorgen maakt over de veiligheid van vingerafdrukscanners.
Als Google sterke inspanningen kan leveren met Project Treble en beveilingsupdates en zelfs denkt aan de ontwikkeling van fascinerende nieuwe manieren van beveiliging als Android Protected Confirmation via een eigen aangepaste Titan M-beveiligingschip, waarom is het bedrijf dan schijnbaar selectief blind voor het beveiligingsrisico dat gezichtsherkenning vormt?
Dit is de Sony Xperia XZ3, je ontgrendelt hem met je gezicht of met een foto van jezelf
Niagara Launcher ‧ Startscherm
Peter Huber
Reacties
Inloggen of registreren
om een reactie achter te laten
Iets anders wat ik niet snap: 6 jaar lang een Note gehad, tig keer laten vallen, nooit problemen.
Nu heb ik een A8, nog geen half jaar, achterkant gebarsten en sinds deze week een barst in het voorscherm.
In 7 jaar tijd, mag je toch verwachten, dat de glassterkte is toegenomen.
Of is dat weer slecht voor de verkopen ?
Ik wil sowieso geen gezichtsherkenning. Niet omdat ik bang ben dat het gebroken kan worden om mijn telefoon binnen te komen, maar ik wil gewoon niet dat mijn gezicht zo gedetailleerd en zo vaak (onder allerlei licht omstandigheden gescand word).
Veel mensen zullen mij paranoia noemen, maar vroeg of laat gaat die info gekoppeld worden aan allerlei (beveiliging) camera’s, die momenteel overal opgehangen worden. Denkt iemand hier überhaupt wel eens over na?
“Dan heb je zeker iets te verbergen?” en “wat maakte het uit? Ze weten toch alles al van je”, is meestal de reactie die je dan krijgt…
Taranq je hebt gelijk iedereen is panisch. Je telefoon hou je gewoon bij je.
Die bang is zijn Mietjes die door derden bang gemaakt worden.
Vergelijkingen met auto’s of wat dan ook vind ik wel altijd bullshit.
Maar voor mensen die alles op zijn telefoon zetten horen je deze ook bij je te houden.
Ook al gebruik je een pincode, of wat dan ook dan nog ben je naïef als je deze dan ergens laat liggen.
P.s.Heeeyyyy Ed I’m back!
@Edwin, dat is best achterdochtig of niet dan? Dubbele beveiliging en dan nog patroon….nah ieder zijn ding.
BTW. Ik heb net ff een test gedaan met mijn werktelefoon een Umidigi One met gezichtsherkenning een selfie gemaakt met privetelefoon en dat ervoor gehouden. Maar gaat niet open…. Of moet die foto levensgroot zijn? Zo ja…. Dan moet je wel heel veel moeite willen doen.
Appartement moet Appart zijn.
Gezichtsherkenning is geen enkel probleem, omdat ik naast gezichtsherkenning ook Smartlock gebruik voor de belangrijkste Apps. Die Apps zijn dan appartement nog eens vergrendeld met patroon beveiliging.
Gezichtsherkennjng op een telefoon is naar mijn idee sowieso vragen om problemen, ongeacht de prijs van de telefoon.
Dat hele gezeur over veiligheid altijd, ik wordt daar zo moe van…
Hebben we ook altijd zo moeilijk gedaan over het feit dat je met een creditkaartje een deur kunt openen?
Het is gewoon een simpele handige manier om je telefoon te ontgrendelen. Natuurlijk als je spion bent en staatsgeheimen vervoerd op je smartphone en je leven hangt ervan af dan zou ik ook een betrouwbaarder systeem kiezen. Maar dit, veel fuzz om niks.
Trouwens off topic : dat plaatsen van reacties via de app wordt steeds dramatischer, eerst doet hij 2x alsof het geplaatst wordt dan komt er een foutmelding.