Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Samsungs nyeste Galaxy S8-telefon er fyldt til randen med sikkerhedsløsninger, men den lynhurtige ansigtgenkendelsesløsning kan snydes med et simpelt foto.

Tre sekunder og et to år gammel Facebook-foto.

Så lidt skal der til for at bryde ind i Samsungs nyeste toptelefon, Galaxy S8 (og S8+) hvis du benytter dig af telefonens ansigtsgenkendelse.

Det oplevede Computerworld, da vi testede Samsungs Galaxy S8+-telefon.

Ansigtgenkendelsen fungerer ved, at du tager et billede af dig selv, og ved hver aktivering af telefonen skannes dit ansigt, og telefonen låses op. Det går lynhurtigt, men er desværre også usikkert og kan let snydes.

Efter vi havde aktiveret og opsat ansigtgenkendelse, tog vi et billede af Computerworlds test-redaktør, Morten Sahl Madsen. Ved at vise billedet på en iPhone til Samsung-telefonen, låste telefonen op i otte ud af ti gange.

Du kan se et af forsøgene i gif'en herunder.

Hvad værre er, at vi kunne tage et to år gammelt Facebook-foto af test-redaktøren, og efter et par forsøg med lidt forskellig belysning lykkedes det os at låse telefonen op med det gamle billede.

Skulle en kriminel stjæle din S8-telefon, og benytter du ansigtsgenkendelse til at åbne din telefon, kan dit profilbillede på Facebook potentielt blive nøglen til alle dine personlige hemmeligheder.

Andre sikkerhedsløsninger

Samsungs nyeste S8-telefon har dog også andre indbyggede login-løsninger, heriblandt irisskanner. Her skannes dine øjne, hvilket tager længere tid end ansigtsgenkendelse, men vi kunne ikke snyde irisskanneren med et foto. 

Bagpå telefonen sidder der også en fingerskanner, der burde være langt mere sikker. Fingerskannere på Samsungs telefoner og iPhones er blevet hacket og brudt op før, men det kræver en lang større og mere professionel opsætning end blot et Facebook-foto af personen. 

Samsung selv har udsendt denne kommentar omkring ansigtgenkendelse-funktionen, hvor Samsung ikke forholder sig til kritikken omkring sikkerhedsniveauet:

"Galaxy S8 og S8+ tilbyder forskellige niveauer af biometrisk autentificering, med det højeste niveau af autentificering fra iris scanner og fingeraftrykslæser. Hertil kommer, at Galaxy S8 tilbyder brugerne flere forskellige muligheder for at låse deres telefoner op gennem både biometriske sikkerhedsindstillinger og praktiske løsninger såsom swipe og ansigtsgenkendelse. Det er vigtigt at gentage, at selvom ansigtsgenkendelsen er praktisk, så kan den kun bruges til at åbne din Galaxy S8 eller S8 + og ikke til at godkende adgang til Samsung Pay eller Secure Folder."

Du kan læse hele vores anmeldelse af Samsung Galaxy S8 (og S8+) her: Test af Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere


Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere