Sharing IT Best Practices with youSharing IT Best Practices with you
Face ID
Face ID werpt net als Touch ID vragen op over gedwongen ontgrendeling. Als de politie je vasthoudt of criminelen kidnappen je, kunnen ze je wachtwoord niet raden – maar ze zouden de telefoon bij je gezicht kunnen houden. Het is een groot probleem voor de privacy en veel gebruikers denken daar niet aan. Er is geen indicatie dat Face ID op dit punt slechter is dan Touch ID. Het roept echter wel vragen op over hoe dit systeem werkt.
Het goede nieuws is dat Face ID, net als Touch ID, de mogelijkheid biedt om je ervoor af te melden. Uitgelekte firmware van iOS 11 laat een optie zien om Face ID-aanmeldingen te weigeren, zelfs als je gezicht al is geregistreerd. Het is geen perfecte oplossing, maar het werkt net zo goed als Touch ID. Het geeft privacybewuste gebruikers een optie om hun bezwaren tegen de iPhone X te laten varen.
Een lastigere vraag is of je iemands telefoon kunt ontgrendelen met Face ID als het systeem is ingeschakeld. Apple beweert dat het systeem de aandacht van de gebruiker vereiste om goed te functioneren.
Uit testen blijkt dat de iPhone X weigert te ontgrendelen zolang de ogen gesloten zijn. Maar vrijwel zodra je de ogen opent, ziet Face ID de overeenkomst met je gezicht. Ook al is de camera uitgeschakeld. De kracht van de beveiliging tegen onvrijwillige login hangt sterk af van de specifieke gebruikersinterface van Face ID.
Apple heeft al gezegd dat het bedrijf geen faceprint-data in de cloud zal opslaan. Dat betekent dat je gezichtsdata op je telefoon blijft staan. De indicatie is dat Apple gezichten op dezelfde behandelt als de vingerafdrukken met Touch ID. In dat systeem gebruikt Apple de geregistreerde vingerafdruk om een gehashte versie van de gegevens te maken. Deze gegevens liggen opgeslagen op de Secure Enclave-beveiligingschip van de telefoon.
Ervan uitgaande dat Apple dezelfde methode voor Face ID gebruikt wordt het uiterst moeilijk om die gegevens van de telefoon te krijgen. En vrijwel onmogelijk om een gezicht eruit te reconstrueren. De Secure Enclave is het veiligste deel van de telefoon, zelfs bestand tegen analyse op circuitniveau. Onderzoekers zullen een aantal van die beveiligingen gaan breken. Die chip is echter nog steeds de veiligste plek op iedere smartphone. Nog belangrijker is dat het hashingproces veel gegevens verwijdert. Daardoor het uiterst moeilijk is om een vingerafdruk of een gezicht te reconstrueren.
Apple kan altijd breken met het scenario, of hackers behalen een ongelooflijke nieuwe doorbraak. Maar vergeleken met het opslaan van data via internet, lijkt dit redelijk veilig.
Toen de Galaxy S8 in maart uitkwam, was het gezichtsherkenningssysteem een van de belangrijkste verkoopargumenten. Het bleek echter dat je de scan kon omzeilen door simpelweg een foto het gezicht van de eigenaar voor hun telefoon te houden. Het systeem van Apple is aanzienlijk geavanceerder. Het vertrouwt op dubbele camera’s en een reeks geprojecteerde infraroodstippen om diepte te detecteren. Apple’s marketingvideo toonde driedimensionale maskers voor het testen van Face ID tegen spoofing-aanvallen. Het simpele feit dat je een camera met bewegingsmogelijkheden hebt, maakt het gemakkelijker om een vals gezicht te herkennen. Toch lijkt het onwaarschijnlijk dat een iPhone X de fototest zou falen. Je weet het echter nooit totdat je het probeert.
Dit is de meest interessante vraag en het moeilijkst om te beantwoorden. Miljoenen mensen zullen worden ingeschreven in Face-ID, waardoor Apple de controle heeft over een krachtige tool voor gezichtsherkenning. In het huidige systeem blijven op gegevens op telefoons, maar dat kan altijd veranderen. Het hashen maakt het voor anderen dan Apple moeilijk om de gegevens te gebruiken. Maar er is geen echte limiet waarvoor ze het kunnen gebruiken, met name als ze informatie gaan op te slaan buiten specifieke telefoons. Op Twitter is je waarschuwingen over de privacy. Dit heeft betrekkingen op het gebruik van Face ID-gegevens voor retail aanbiedingen of aandachts-tracking in advertenties. Je kunt het je voorstellen dat Face ID, geïntegreerd in Apple Stores of Apple Cars, een manier is om in te loggen, ongeacht wie er binnenkomt.
Apple heeft in het verleden de nadruk gelegd op privacy. In tegenstelling tot de meeste concurrenten, lijkt Apple oprecht niet geïnteresseerd in het soort dataverzameling dat de meeste web-bedrijven kennen. Maar als een de meest ambitieuze bedrijven een krachtig nieuw speeltje heeft, kun je je afvragen wat de volgende stap is.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.