Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Samsungs nyeste Galaxy S8-telefon er fyldt til randen med sikkerhedsløsninger, men den lynhurtige ansigtgenkendelsesløsning kan snydes med et simpelt foto.

Tre sekunder og et to år gammel Facebook-foto.

Så lidt skal der til for at bryde ind i Samsungs nyeste toptelefon, Galaxy S8 (og S8+) hvis du benytter dig af telefonens ansigtsgenkendelse.

Det oplevede Computerworld, da vi testede Samsungs Galaxy S8+-telefon.

Ansigtgenkendelsen fungerer ved, at du tager et billede af dig selv, og ved hver aktivering af telefonen skannes dit ansigt, og telefonen låses op. Det går lynhurtigt, men er desværre også usikkert og kan let snydes.

Efter vi havde aktiveret og opsat ansigtgenkendelse, tog vi et billede af Computerworlds test-redaktør, Morten Sahl Madsen. Ved at vise billedet på en iPhone til Samsung-telefonen, låste telefonen op i otte ud af ti gange.

Du kan se et af forsøgene i gif'en herunder. Hvad værre er, at vi kunne tage et to år gammelt Facebook-foto af test-redaktøren, og efter et par forsøg med lidt forskellig belysning lykkedes det os at låse telefonen op med det gamle billede.

Skulle en kriminel stjæle din S8-telefon, og benytter du ansigtsgenkendelse til at åbne din telefon, kan dit profilbillede på Facebook potentielt blive nøglen til alle dine personlige hemmeligheder.

Andre sikkerhedsløsninger
Samsungs nyeste S8-telefon har dog også andre indbyggede login-løsninger, heriblandt irisskanner. Her skannes dine øjne, hvilket tager længere tid end ansigtsgenkendelse, men vi kunne ikke snyde irisskanneren med et foto. 

Bagpå telefonen sidder der også en fingerskanner, der burde være langt mere sikker. Fingerskannere på Samsungs telefoner og iPhones er blevet hacket og brudt op før, men det kræver en lang større og mere professionel opsætning end blot et Facebook-foto af personen. 

Samsung selv har udsendt denne kommentar omkring ansigtgenkendelse-funktionen, hvor Samsung ikke forholder sig til kritikken omkring sikkerhedsniveauet:

"Galaxy S8 og S8+ tilbyder forskellige niveauer af biometrisk autentificering, med det højeste niveau af autentificering fra iris scanner og fingeraftrykslæser. Hertil kommer, at Galaxy S8 tilbyder brugerne flere forskellige muligheder for at låse deres telefoner op gennem både biometriske sikkerhedsindstillinger og praktiske løsninger såsom swipe og ansigtsgenkendelse. Det er vigtigt at gentage, at selvom ansigtsgenkendelsen er praktisk, så kan den kun bruges til at åbne din Galaxy S8 eller S8 + og ikke til at godkende adgang til Samsung Pay eller Secure Folder."

Du kan læse hele vores anmeldelse af Samsung Galaxy S8 (og S8+) her: Test af Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere






Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.