10-årig låser sin mors iPhone X op - viser svaghed i ansigtsgenkendelsessoftwaren

Illustration: Bigstock
iPhone X's ansigtsgenkendelsessoftware skulle være avanceret nok til, at det udelukkende er ejeren af telefonen, som kan låse den op. Men en mor og søn ligner alligevel hinanden nok til, at sønnen er i stand til at låse hendes telefon op.

»Der er ingen chance for, at du får adgang til den her telefon.«

Sådan sagde Sana Sherwani til sin søn, da han prøvede at låse den nye iPhone X op. Den var nemlig lige blevet sat op til ansigtsgenkendelse, som - som bekendt - skal sikre, at det udelukkende er ejeren af telefonen, som kan låse den op.

Men det gjorde den 10-årige søn faktisk.

Det skriver Wired.

Naturligvis skal man lede længe efter to, som ligner hinanden så meget, som Sana og sønnen Ammar, men ikke desto mindre er dette den første direkte velfungerende demonstration af svaghederne ved Apples ansigtsgenkendelse.

Wired forsøgte tidligere at 'narre' telefonen uden held, mens en gruppe vietnamesiske hackere brugte en højst upraktisk teknik til angiveligt at låse telefonen op, som involverede en detaljeret gengivelse af ansigtet, som efterfølgende blev 3D-printet.

Ikke stabilt

Wired tog kontakt til familien, og bad dem gentage forsøget nogle gange. En enkelt gang lykkedes det Ammar at låse sin fars telefon op - men kun den ene gang.

Dernæst bad de Sara om at registrere sit ansigt igen - altså genstarte processen. Denne gang kunne Ammar ikke få adgang til telefonen. Da de gjorde det for tredje gang, kunne han pludselig sagtens komme ind igen.

Det tyder altså på, at hvis man, som forældre, ikke dobbelttjekker hvorvidt sit barn har adgang til telefonen, er en vis mængde fysiske fællestræk nok til at komme igennem .

»Det er ikke alle, som har lavet den her slags tests, og de er ikke nødvendgvis opmærksomme på, at andre kan få adgang til deres telefon,« siger familiefader Attuallah Malik, som dog understreger, at hans søn aldrig kunne finde på at udnytte sine forældres kreditkort, og at sønnen iøvrigt »får de bedste karakterer i klassen.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mathias Markussen

Apple sagde allerede da de præsenterede telefonen at dette ville kunne ske, så det er ikke den store overraskelse.

En interessant detalje er også at hvis han kender hendes kode, og derfor logger ind med denne når telefonen ikke genkender ham vil telefonen tilføje hans ansigtsdata til datasættet, forudsat at han ligner hende nok, i den tro at det er hende, men med et nyt ansigtsudtryk, frisure eller andet.

Povl Hansen

Nu har jeg ikke selv prøvet af lege med en Iphone X

Men når man indtaster koden, så viser den ikonerne, ikke låse skærmen
Her skal de første trykke på låseknappen og derefter skubbe op, det vil jeg gætte på betyder af telefonen ikke er beskyttet af kode, men blot viser låseskærmen

Svend Nielsen

Naturligvis skal man lede længe efter to, som ligner hinanden så meget, som Sana og sønnen Ammar, "

Hvis det er de to på billedet ...

Jeg kan godt se forskel.

Og mere generelt er der da folk som ligner hinanden rigtig meget, så hvorfor lige ens ansigt skulle være bedste biometriske parameter, forstår jeg ikke helt.

Grunden til at genkendelsen lukker sønnen ind er, at der tillades et vist spillerum, så ejeren (den med det rigtige ansigt), godt kan genkendes selv om ansigtet ændres lidt. Så undgår man at blive udelukket selv om man har en ordentlig tandbyld eller kæmpe bums. Ulempen er, at man på den måde hurtigt kommer til at "ligne" andre. Men det har Apple nok regnet statistik på til de er helt blå i hovedet.

Kristian Rastrup

For 99,9% af alle telefonbrugere skal kode/fingeraftryk/ansigtsgenkendelse beskytte mod tyveri og tilfældigt misbrug.
At man kan sætte eksempler op hvor det ikke virker er ligegyldigt for det ødelægger ikke beskyttelsen mod de 2 ting.

Den resterende promille må beskytte sig på anden måde.

https://www.troyhunt.com/face-id-touch-id-pins-no-id-and-pragmatic-secur...

Log ind eller Opret konto for at kommentere