Beveiligingsexperts omzeilen Face ID met een bril en wat plakbandjes
Dennis de Vries

Onderzoekers zijn er in geslaagd Face ID te foppen met een bril en wat plakband. Als iemand buiten bewustzijn is, is zijn iPhone daarmee alsnog te ontgrendelen.

Geen aandacht vereist bij Face ID bril-hack

Op hackersbijeenkomst Black Hat in Las Vegas deden beveiligingsonderzoekers uit de doeken hoe ze de gezichtsherkenning van een iPhone deels kunnen omzeilen. Ze maakten daarbij gebruik van de ‘aandacht vereist’-optie van de gezichtsherkenning.

Die checkt of er een levend persoon van vlees en bloed gescand wordt en of die zijn ogen bijvoorbeeld open heeft. Met een bril en wat plakband wisten ze dat voor de gek te houden.

Face ID veiligheid

Bril en plakbandjes zijn voldoende

Elke keer als Face ID een gezicht scant, worden er verschillende checks gedaan om te zien of het naar een ‘levend’ persoon kijkt. Eén van die checks heeft betrekking op de ogen. Zodra Face ID echter een bril detecteert, slaat het een specifieke driedimensionale controle van de ogen over. Dit hebben de onderzoekers tegen Face ID weten gebruiken. Door een zwart en wit stukje tape op het glas van een willekeurige bril te plakken en die bij een slachtoffer op te zetten, kan de iPhone van diegene in elke situatie worden ontgrendeld.

Het is daarbij dus wel zaak de eigenaar van de betreffende iPhone zo ver te krijgen de bril op te zetten. De onderzoekers merkten op dat deze hack vooral effectief is als het slachtoffer buiten bewustzijn is. Normaal gesproken zou de iPhone dat herkennen en op slot blijven. Met deze bril is iemands toestel alsnog te ontgrendelen.

Face ID veilig maar niet feilloos

Het is niet de eerste keer dat Face ID in de maling wordt genomen. Toen de iPhone X net uit kwam, lukte het een onderzoeker om met een masker uit de 3d-printer de iPhone te ontgrendelen. Ondanks dit soort incidenten, is het moeilijk om Face ID consequent te omzeilen.

Apple is zelf ook aanwezig op Black Hat. Daar maakte het onder meer bekend dat het zijn beloningsprogramma gaat uitbreiden voor experts die fouten en kwetsbaarheden opsporen. Ook biedt het speciale iPhones aan voor beveiligingsonderzoekers.

Lees het laatste nieuws over Apple