Se oversigt: Alle disse mobiler kan låses op med et foto

Huawei P20 Pro er blandt de smartphones som kan narres af et foto af brugeren. Flere andre modeller fra Huawei klarer sig dog langt bedre i testen. Illustration: Huawei
42 af 110 telefoner svigtede i sikkerhedstest.

Harald Brombach, digi.no redaktion@version2.dk 8

Mange smartphones tilbyder ansigtsgenkendelse som en metode til at låse enhedernes låseskærm op. Der reklameres med stadigt bedre metoder for at hindre oplåsning med forskellige tricks. Men langtfra alle formår reelt at gøre det.

Det viser en test, som den hollandske forbrugerorganisation Consumentenbond har foretaget i samarbejde med partnere i flere andre lande.

Testen er tidligere omtalt af blandt andet The Register.

38 procent fejlede

I alt 110 forskellige enheder, nogle af dem temmelig nye, er blevet testet. 42 af disse, 38 procent, lod sig åbne ved at vise mobiltelefonen et fotografi af brugeren.

Hvordan de forskellige leverandører gør det i testen, hænger nok en del sammen med, hvilke modeller som er valgt. Men der er i store træk valgt temmelig nye modeller fra hver leverandør.

Sony er blandt leverandørerne, som ikke har nogen telefoner på godkendt-listen. I alt ti Sony-telefoner er testet, men syv af disse tilhører den samme serie, XZ2.

Også Nokia er blandt leverandørerne, hvor 'alle' modellene fejler. I praksis er der kun testet tre modeller fra selskabet, hvoraf den ene er testet i to forskellige udgaver.

Lod sig ikke narre

Apple, OnePlus og Huawei-ejede Honor gør det rigtig godt i testen. Ingen af de testede mobiltelefoner fra disse leverandører lod sig narre af fotografiet.

De fleste af de mere kendte leverandører, som HTC, Huawei, Lenovo, Motorola og Samsung, har enkelte modeller, hvor ansigtsgenkendelsen består testen, mens andre modeller får 'ikke bestået'.

I de tilfælde, hvor mobiltelefonen lader sig narre, frarådes brugerne at bruge ansigtsgenkendelse til at låse skærmen op, i hvert fald hvis ikke ansigtsgenkendelsen er kombineret med et andet sikkerhedstiltag.

Mobiltelefoner, som kan låses op med et foto
Alcatel 1X
Asus Zenfone 5 Lite 64 GB
Asus Zenfone 5, ZE620KL (64 GB)
BlackBerry Key2
BlackBerry Key2 (US version)
BQ Aquaris X2
BQ Aquaris X2 Pro
General Mobile GM8
HTC U11 +
Huawei P20 (EML - L29)
Huawei P20 Lite
Huawei P20 Pro (CLT - L29)
Lenovo Motorola Moto E5
Lenovo Motorola Moto E5 (BR version)
Lenovo Motorola Moto E5 Plus (BR version)
Lenovo Motorola Moto G6 Play
LG K9 (LM-X210EMW)
LG Q6 Alpha (LG-M700n)
Motorola Moto G6 Play (BR version)
Motorola One
Nokia 3.1
Nokia 3.1 (US version)
Nokia 7.1
Oukitel VU
Samsung Galaxy A7 (2018)
Samsung Galaxy A8 (32GB) (SM-A530F / DS
Samsung Galaxy A8 (64 GB)
Samsung Galaxy A8 + (SM-A730F)
Samsung Galaxy J8 Brasil
Sony Xperia L2 (H3311)
Sony Xperia L2 (H3321)
Sony Xperia XZ2 (H8216)
Sony Xperia XZ2 (US version)
Sony Xperia XZ2 Compact (H8314)
Sony Xperia XZ2 Compact (US version)
Sony Xperia XZ2 Compact Dual SIM (H8324)
Sony Xperia XZ2 Dual SIM (H8266)
Sony Xperia XZ2 Premium (US version)
Sony Xperia XZ3
Vodafone Smart N9
Xiaomi Mi A2
Xiaomi Mi A2 (32GB)

Mobiltelefoner, som ikke kan låses op med et foto
Alcatel 3V (5099D)
Alcatel 5
Apple iPhone XR (128 GB)
Apple iPhone XR (256 GB)
Apple iPhone XR (64 GB)
Apple iPhone XS (256GB)
Apple iPhone XS (512GB)
Apple iPhone XS (64GB)
Apple iPhone XS Max (256GB)
Apple iPhone XS Max (512GB)
Apple iPhone XS Max (64GB)
Asus Zenfone Max Plus (ZB570TL)
Honor 10
Honor 7C
Honor 8X
Honor View 10
HTC U12 + (EU version)
HTC U12 + (US version) Huawei P Smart +
Huawei Y6 (2018) (ATU-L21)
Huawei Y7 (2018)
Huawei Mate 20
Huawei Mate 20 Lite
Huawei Mate 20 Pro
Lenovo Motorola Moto G6 (32GB)
Lenovo Motorola Moto G6 (64GB)
Lenovo Motorola Moto G6 (US version)
Lenovo Motorola Moto G6 Plus
Lenovo Motorola Moto Z3 .US version
Lenovo Motorola Moto Z3 Play
Lenovo Motorola Moto Z3 Play .US version
Motorola Moto G6 (BR version)
Motorola Moto G6 Plus (BR version)
One Plus 5T
OnePlus 6 (128GB)
OnePlus 6 (256GB)
OnePlus 6 (64GB)
OnePlus 6 (US version) (64 GB)
Oppo Find X
Samsung Galaxy A6 (32GB)
Samsung Galaxy A6 + (32GB)
Samsung Galaxy A6 + (64 GB)
Samsung Galaxy A9 (2018)
Samsung Galaxy J6 (2018)
Samsung Galaxy Note 9 (128 GB) (EU version)
Samsung Galaxy Note 9 (128 GB) Dual SIM (BR version)
Samsung Galaxy Note 9 (128 GB) Single SIM (EU version)
Samsung Galaxy Note 9 SM-N960U1 (US version)
Samsung Galaxy S9 (SM-G960F / DS)
Samsung Galaxy S9 SM-G960U1 (US model)
Samsung Galaxy S9 256GB
Samsung Galaxy S9 dual (128GB)
Samsung Galaxy S9 + (SM-G965F / DS)
Samsung Galaxy S9 + 256GB
Samsung Galaxy S9 + dual (128GB)
Samsung Galaxy S9 + Single SIM
Samsung Galaxy S9 + SM-G965U1 (US model)
WIKO View 2

Mobiltelefoner, som kan låses op med et foto, men hvor ansigtsgenkendelsen kan sættes til at være strengere
Honor 7A
LG G7 thinQ
LG G7 thinQ (US version)
LG G7 thinQ Dual SIM
LG V35 ThinQ (US version)
LG V40 ThinQ

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Både foto og fingeraftryk vil som udgangspunkt altid kunne narres. Spørgsmålet er bare hvor let det er. Fingeraftryk er dog sværere, da vi typisk ikke har det liggende offentligt på internettet, som et foto.

Her må man gøre op med sig selv hvilket sikkerhedsniveau man ønsker. Her har hhv pinkode og fingeraftryk hver deres fordele, da pinkode kan aflures mens fingeraftrykket med nogle anstrængelser kan kopieres eller éns finger kan tvinges ned på aflæseren.

  • 4
  • 1
Maciej Szeliga

Fingeraftryk er dog sværere, da vi typisk ikke har det liggende offentligt på internettet, som et foto.

Til gengæld sætter vi det mange hundrede gange i løbet af dagen... især er det problematisk på glas og porcælain da det fra de materialer kan løftes direkte med cyanoacrylat.
Vi har heldigvis ti fingre at vælge imellem, hvor vi kun har et ansigt.

  • 1
  • 0
Povl H. Pedersen

Hvorfor siger du at foto og fingeraftryk kan narres ?

De telefoner der fungerer (Apple) bruger ikke bare et foto, men en 3D scanning af ansigtet, og muligvis kombineret med noget muskelbevægelse.

Der var en anden test hvor man lavede 3D printede ansigtsmodeller, og her var det vist kun Apple der ikke kunne snydes.

Det er vigtigt at der ikke anvendes en enkelt sensor, men en kombination af flere typer sensorer.

  • 1
  • 1
Hans Nielsen

Hvis man har noget vigtigt på telefonen ?
Eller man bør vel slet ikke have noget vigtigt på telefonen, når man tænker på grænserkontrol og mange landes snagen i telefoner.

Hvis man har, bør de vigtige data som minumum være gemt bag yderligere sikkerhedstiltag, så data kun ses som uformatere dele af hukommelse

Desuden har mange af telefoner så meget software og applicationer fra både producent og 3part, at man ikke kan bruge dem hvis man har noget som er værd at beskytte.

  • 1
  • 1
Simon Mikkelsen

Hvorfor siger du at foto og fingeraftryk kan narres ?

De telefoner der fungerer (Apple) bruger ikke bare et foto, men en 3D scanning af ansigtet, og muligvis kombineret med noget muskelbevægelse.

Fordi der er eksempler på at begge typer ID kan snydes. Som andre nævner, er der masser af eksempler på fingeraftryk. Når det gælder ansigtsgenkendelse har Apples også været snydt ved flere lejligheder.

Målet er formegentlig at gøre det så svært at simple tyve, venner og familie ikke prøver at låse op. Men politi, efterretnignstjenester eller kriminelle med visse ressourcer vil ofte kunne komme ind. Så en god ansigtsgenkendelse er formegentlig god nok til mig, men ikke til kendte eller andre eksponerede personer.

Der er ikke meget specifikt på hvordan Apples virker, men det som folk skriver kunne tyde på, at de benytter en optisk lyssensor (kamera) og muligvis laver flere scanninger (billeder) med henblik på at detektere muskelbevægelser. Der er ikke magi i en iPhone. Både pris og plads begrænset kraftigt hvad man kan putte i af sensorer, så hvis vi ikke har hørt de har en ny sensor, er det formegentlig kameraet de bruger. Det er også ok. Man skal bare være klar over hvilket sikkerhedsniveau det giver og hvad man har brug for.

  • 2
  • 0
Thomas Nielsen

Biometri er mægtig godt til mange ting, men netop ordet "endnu" (og den måske lidt oftere brugte "med nuværende computerkraft") er efterhånden brugt så ofte, at det bør vække lidt skepsis. Et rigtigt godt sikkherhedstiltag er, udover og i sammenhæng med flerfaktor-godkendelse, at man er i stand til at skifte sin kode (som begreb) ud, uanset hvordan den pågældende kode så ellers er sammensat. Biometri er og bliver ikke-udskifteligt, og dermed reelt udsat for tidens tand. Biometri er komfort; både for os selv og for myndighederne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Leder: Stram op, teleselskaber og myndigheder!

12

Teleselskaber maner til ro: Nyt sms-angreb kan ikke overtage danske sim-kort

2

Googles aarhusianske mobil-Flutter kommer til web

0
I samarbejde med jobfinder logo - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder