Da Apple lancerede iPhone X var en af de store nyheder, at hjemmeknappen var forsvundet og dermed også fingeraftrykslåsen Touch ID. I stedet kom Face ID, der som navnet antyder, bruger ansigtsgenkendelse til at låse telefonen op.
Apple fortalte ved lanceringen, at de blandt andet havde arbejdet sammen med maske-specialister fra Hollywood for at sikre sig, at masker ikke kunne snyde låsemekanismen.
Men de skulle måske i stedet have allieret sig med det vietnamesiske sikkerhedsfirma Bkav.
Nu har firmaet nemlig for anden gang, siden iPhone X blev sendt på gaden, designet en maske, der angiveligt snyder Face ID.
Højetste sikkerhedsindstillinger aktiveret
Mens det i den første video ikke blev oplyst hvilket sikkerhedsniveau, der var aktiveret på telefonen, så viser firmaet i den anden video tydeligt, at indstillingen “opmærksomhed ved Face ID” er slået til.
Dette er den mest sikre indstilling, som betyder, at telefonen ikke blot skal genkende ansigtet, men også skal registrere, at brugerens øjne fokuserer på telefonen, før den låser op.
Sidstnævnte er vietnameserne, ifølge deres blogindlæg, sluppet udenom ved at klistre “infrarøde billeder af øjnene” ind på masken.
En anden markant forskel på de to fupmasker er, at telefonen skulle ‘trænes’ for at lære den første maske at kende som et ansigt. Men som det kan ses i videoen ovenfor, så er den nye maske, som er 3D-printet af stenpulver, i stand til at låse telefonen op i første forsøg, efter forsøgspersonen har registreret sit ansigt på telefonen. Telefonen har altså aldrig ‘set’ masken før.
Vietnameserne udvider sikkerhedsadvarslen
Det får nu det vietnamesiske sikkerhedsfirma til at advare mod brugen af Face ID, hvis man bruger den til forretningstransaktioner:
- For cirka 2 uger siden anbefalede vi, at kun VIPs, som fx nationale ledere, chefer for store firmaer og milliardærer skulle være forsigtige, når de bruger Face ID.
- Men med dette nye forskningsresultat bliver vi nødt til at udvide sikkerhedsadvarslen til alle brugere: Face ID er ikke sikkert nok til at blive brugt ved forretningstransaktioner, lyder konklusionen fra Bkavs vicepræsident for Cyber Security, Ngo Tuan Anh.
Kræver lang forberedelse
Det er dog nok lige at stramme den en anelse.
Selvom det, som vietnameserne skriver, kun koster dem 200 dollars at fremstille masken, så skal en lang række betingelser være opfyldt, før det kan lade sig gøre at låse telefonen op.
Først og fremmest skal den kriminelle have mulighed for at tage billeder af iPhone X-ejerens ansigt fra flere forskellige vinkler for på den måde at stykke et 3D-billede sammen af personens ansigt. Dernæst skal der designes en maske, som skal påføres de infrarøde øjne.
Så skal man naturligvis have fat i den pågældende persons iPhone X, og telefonen skal have været låst op indenfor de seneste 48 timer. Derudover må telefonen ikke have været slukket eller genstartet.
Masken skal desuden være fuldstændig fejlfri, for ellers registrerer telefonen ikke masken som et ansigt i løbet af de første 5 forsøg, og så kræves det, at pinkoden skal tastes.
Sidst men ikke mindst må Face ID ikke være deaktiveret via ‘Find min iPhone’, hvis brugeren, der har mistet sin telefon, er blevet klar over, at telefonen er væk. Skulle den kriminelle forsøge at stjæle telefonen ud af hånden på en iPhone X-ejer, kan Face ID også slås fra, blot ved at holde sideknappen og en af volumeknapperne inde i 2 sekunder.
Alt i alt er det meget svært at få øje på, at dette skulle være en reel sikkerhedsrisiko for andre end de førnævnte VIPs, som nok i udgangspunktet ikke har tilladelse til at bruge en biometrisk lås (fx. fingeraftryk, ansigt eller iris-scanning)
Fingeraftryk er sikrere end ansigtet
Konklusionen fra det vietnamesiske sikkerhedsfirma er dog, at fingeraftryk stadig er en langt sikrere biometrisk låseløsning end ansigtet. Ganske enkelt fordi det er mere komplekst at komme i besiddelse af en persons fingeraftryk end at tage billeder på afstand, lyder det.
Ifølge Apple er Face ID dog i udgangspunktet sikrere end Touch ID.
Risikoen for, at en anden person kan låse din telefon op med TouchID oplyser Apple til at være 1 ud af 50.0000, mens chancen for et andet ansigt kan låse Face ID op angives til at være 1 ud af en million.
Dog har Face ID ifølge Apple særligt udfordringer med enæggede tvillinger. Også dine børns ansigter kan have nemmere ved at låse telefonen op med Face ID.