Face-id smartphone eenvoudig te kraken met foto

Het ontgrendelen van smartphones op basis van gezichtsherkenning (face-identification) is lang niet altijd veilig. De Nederlandse Consumentenbond testte de gezichtsherkenningsfunctie van 110 toestellen. 42 toestellen bleken met een goede foto te ontgrendelen.

‘Onder meer telefoons van Samsung (de Galaxy A7 en A8), Huawei (de P20, P20 Lite en P20 Pro), Nokia (model 3.1 en 7.1) en Sony (Xperia XZ2 en XZ2 Compact) blijken kwetsbaar voor de fotohack‘, schrijft de Consumentenbond in een persbericht. 

Op de website van de belangenorganisatie staat een lijst van modellen die met een foto te ontgrendelen zijn. De Consumentenbond adviseert consumenten die één van deze toestellen hebben om alleen een vergrendelcode of een vingerafdruk te gebruiken.

Niet alle modellen kwetsbaar

De bond benadrukt dat niet alle modellen van de genoemde merken een zwakke gezichtsherkenningsfunctie hebben. De Samsung Galaxy S9, S9+ en Note 9 en de Huawei Mate 20 en Mate 20 Pro laten zich bijvoorbeeld niet om de tuin leiden met een foto. Ook de geteste iPhones die zijn uitgerust met gezichtsherkenning (XR, XS en XS Max) konden niet met een foto ontgrendeld worden.

Ook waarschuwen leveranciers voor de betrouwbaarheid van gezichtsherkenning. ‘Bij het instellen van gezichtsherkenning tonen telefoons vaak wel een waarschuwing dat de techniek niet zo veilig is als andere. Maar dat de beveiliging zó zwak is, zal niet elke gebruiker aannemen’, schrijft de bond.

Op www.consumentenbond.nl/fotohack staat een lijst met welke telefoons wel en niet met een foto zijn te ontgrendelen.