Artikel top billede

Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Samsungs nyeste Galaxy S8-telefon er fyldt til randen med sikkerhedsløsninger, men den lynhurtige ansigtgenkendelsesløsning kan snydes med et simpelt foto.

Tre sekunder og et to år gammel Facebook-foto.

Så lidt skal der til for at bryde ind i Samsungs nyeste toptelefon, Galaxy S8 (og S8+) hvis du benytter dig af telefonens ansigtsgenkendelse.

Det oplevede Computerworld, da vi testede Samsungs Galaxy S8+-telefon.

Ansigtgenkendelsen fungerer ved, at du tager et billede af dig selv, og ved hver aktivering af telefonen skannes dit ansigt, og telefonen låses op. Det går lynhurtigt, men er desværre også usikkert og kan let snydes.

Efter vi havde aktiveret og opsat ansigtgenkendelse, tog vi et billede af Computerworlds test-redaktør, Morten Sahl Madsen. Ved at vise billedet på en iPhone til Samsung-telefonen, låste telefonen op i otte ud af ti gange.

Du kan se et af forsøgene i gif'en herunder.

Hvad værre er, at vi kunne tage et to år gammelt Facebook-foto af test-redaktøren, og efter et par forsøg med lidt forskellig belysning lykkedes det os at låse telefonen op med det gamle billede.

Skulle en kriminel stjæle din S8-telefon, og benytter du ansigtsgenkendelse til at åbne din telefon, kan dit profilbillede på Facebook potentielt blive nøglen til alle dine personlige hemmeligheder.

Andre sikkerhedsløsninger

Samsungs nyeste S8-telefon har dog også andre indbyggede login-løsninger, heriblandt irisskanner. Her skannes dine øjne, hvilket tager længere tid end ansigtsgenkendelse, men vi kunne ikke snyde irisskanneren med et foto. 

Bagpå telefonen sidder der også en fingerskanner, der burde være langt mere sikker. Fingerskannere på Samsungs telefoner og iPhones er blevet hacket og brudt op før, men det kræver en lang større og mere professionel opsætning end blot et Facebook-foto af personen. 

Samsung selv har udsendt denne kommentar omkring ansigtgenkendelse-funktionen, hvor Samsung ikke forholder sig til kritikken omkring sikkerhedsniveauet:

"Galaxy S8 og S8+ tilbyder forskellige niveauer af biometrisk autentificering, med det højeste niveau af autentificering fra iris scanner og fingeraftrykslæser. Hertil kommer, at Galaxy S8 tilbyder brugerne flere forskellige muligheder for at låse deres telefoner op gennem både biometriske sikkerhedsindstillinger og praktiske løsninger såsom swipe og ansigtsgenkendelse. Det er vigtigt at gentage, at selvom ansigtsgenkendelsen er praktisk, så kan den kun bruges til at åbne din Galaxy S8 eller S8 + og ikke til at godkende adgang til Samsung Pay eller Secure Folder."

Du kan læse hele vores anmeldelse af Samsung Galaxy S8 (og S8+) her: Test af Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere