Artikel top billede

Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Samsungs nyeste Galaxy S8-telefon er fyldt til randen med sikkerhedsløsninger, men den lynhurtige ansigtgenkendelsesløsning kan snydes med et simpelt foto.

Tre sekunder og et to år gammel Facebook-foto.

Så lidt skal der til for at bryde ind i Samsungs nyeste toptelefon, Galaxy S8 (og S8+) hvis du benytter dig af telefonens ansigtsgenkendelse.

Det oplevede Computerworld, da vi testede Samsungs Galaxy S8+-telefon.

Ansigtgenkendelsen fungerer ved, at du tager et billede af dig selv, og ved hver aktivering af telefonen skannes dit ansigt, og telefonen låses op. Det går lynhurtigt, men er desværre også usikkert og kan let snydes.

Efter vi havde aktiveret og opsat ansigtgenkendelse, tog vi et billede af Computerworlds test-redaktør, Morten Sahl Madsen. Ved at vise billedet på en iPhone til Samsung-telefonen, låste telefonen op i otte ud af ti gange.

Du kan se et af forsøgene i gif'en herunder.

Hvad værre er, at vi kunne tage et to år gammelt Facebook-foto af test-redaktøren, og efter et par forsøg med lidt forskellig belysning lykkedes det os at låse telefonen op med det gamle billede.

Skulle en kriminel stjæle din S8-telefon, og benytter du ansigtsgenkendelse til at åbne din telefon, kan dit profilbillede på Facebook potentielt blive nøglen til alle dine personlige hemmeligheder.

Andre sikkerhedsløsninger

Samsungs nyeste S8-telefon har dog også andre indbyggede login-løsninger, heriblandt irisskanner. Her skannes dine øjne, hvilket tager længere tid end ansigtsgenkendelse, men vi kunne ikke snyde irisskanneren med et foto. 

Bagpå telefonen sidder der også en fingerskanner, der burde være langt mere sikker. Fingerskannere på Samsungs telefoner og iPhones er blevet hacket og brudt op før, men det kræver en lang større og mere professionel opsætning end blot et Facebook-foto af personen. 

Samsung selv har udsendt denne kommentar omkring ansigtgenkendelse-funktionen, hvor Samsung ikke forholder sig til kritikken omkring sikkerhedsniveauet:

"Galaxy S8 og S8+ tilbyder forskellige niveauer af biometrisk autentificering, med det højeste niveau af autentificering fra iris scanner og fingeraftrykslæser. Hertil kommer, at Galaxy S8 tilbyder brugerne flere forskellige muligheder for at låse deres telefoner op gennem både biometriske sikkerhedsindstillinger og praktiske løsninger såsom swipe og ansigtsgenkendelse. Det er vigtigt at gentage, at selvom ansigtsgenkendelsen er praktisk, så kan den kun bruges til at åbne din Galaxy S8 eller S8 + og ikke til at godkende adgang til Samsung Pay eller Secure Folder."

Du kan læse hele vores anmeldelse af Samsung Galaxy S8 (og S8+) her: Test af Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere