Het internet vindt het heerlijk om iets te vinden om aan vast te houden en een controverse te creëren. Ik kan dit met autoriteit zeggen, want ik maak net als jij deel uit van het internet, en ik hou ook van een goede controverse. Controverse zorgt voor krantenkoppen en zorgt voor een interessante lezing en het is eenvoudig van aard om te denken dat alles een slechte kant heeft die ons niet wordt verteld. Vaak is dat waar. Andere keren is het dat niet. Wat er echt toe doet, is dat we iets dood kunnen bespreken totdat we er klaar mee zijn, want er verschijnt een nieuwe controverse aan de horizon.
Dit is een van die controverses.
Meer: is de Face Unlock van de Pixel 4 veilig?
Het ontbreken van een "ogen open" optie op de Pixel 4's Face Unlock is de uitgave van deze week. Sommigen zijn van mening dat het weglaten van zo'n cruciale instelling een technische zonde is en dat de beveiliging van de Pixel 4 wordt verminderd door het weglaten ervan. Anderen denken dat het geen probleem is, omdat er tal van andere manieren zijn om uw telefoon te vergrendelen. Wat denk ik? Ik denk dat het toevoegen ervan geen enkel verschil zal maken, omdat is aangetoond dat het nutteloos is instelling, maar als dat is wat er nodig is om mensen zich beter te laten voelen, dan moet Google het daarin krijgen pronto.
Dat is wat het doet.Onderzoekers demonstreerden methode voor het omzeilen van Face ID op de iPhone van een 'onbewust' slachtoffer met behulp van een bril en tape https://t.co/VKFjVvjO9y - Tijdens de Black Hat USA-conferentie in Las Vegas hebben onderzoekers een Face ID-bypass-methode gedemonstreerd die glasvezel gebruikte... pic.twitter.com/mTxtkUOLJU
- Dr Vicente Nario (@DrBicentenario) 9 augustus 2019
Apple's Face ID heeft een optie om je ogen te dwingen open te staan voor authenticatie (je kunt er ook voor kiezen om het uit te schakelen). Andere bedrijven, zoals Samsung, OnePlus en Huawei, hebben uw ogen nodig om open te zijn om hun 3D-gezichtsherkenning te laten werken om uw telefoon te ontgrendelen, maar dat maakt niet uit, want beide gebruiken nog steeds een op foto's gebaseerd herkenningssysteem in plaats van daadwerkelijke infrarood bump mapping om een dataset van uw gezicht. Huawei doet iets dat sensoren en AI gebruikt, maar het bedrijf vertelt niet precies wat het is, hoewel het jou zegt mag het niet gebruiken bij fel licht of weinig licht.
Het punt van dit alles is simpel: het ontgrendelen van je telefoon met je gezicht gaat niet zozeer om beveiliging als om gemak. Het valt in wat ik graag een zone van 'veilig genoeg' noem, en zoals vingerafdruksensoren - die niet op magische wijze stoppen met werken als je in slaap vallen of te veel chemicaliën in uw lichaam doen - bijna elke beveiligde gezichtsontgrendelingsfunctie is 'veilig genoeg', maar niet absoluut onfeilbaar.
Wat is absoluut veilig? Niets, hoewel een wachtwoord dat zo lang en ingewikkeld is dat het een cluster van zeer fraaie computerjaren zou kosten om te kraken, een goed begin is. Maar schroef dat, want elke keer typen is iets dat niemand bereid is te doen. Dat brengt ons de cirkel rond en terug naar "zeker genoeg".
Niets is veilig. Maar sommige dingen kunnen veilig genoeg zijn, en dat is wat er echt toe doet.
Zelfs de beste functie voor gezichtsontgrendeling of vingerafdruklezer is gemakkelijk te verslaan als u over de juiste materialen en de juiste omstandigheden beschikt. Een op hars gebaseerde 3D-print van uw vingertoppen zal elke lezer verslaan, en een goed gemaakt latexmasker verslaat zelfs gezichtsontgrendeling op bedrijfsniveau. Maar dat betekent dat iemand echt in je telefoon wil komen en toegang moet hebben tot je vingerafdrukken of een hoge resolutie foto van je gezicht, en dan fysieke toegang tot je telefoon. Als u de mensen om u heen niet kunt vertrouwen, moet u geen biometrische gegevens gebruiken en zou u dat wel moeten doen volg het advies van Google en schakel de vergrendelingsinstelling in gedurende die tijd.
Als je je telefoon kwijtraakt in de bus of als iemand je tas steelt en je telefoon pakt, hoe groot is dan de kans dat die persoon een foto van je gezicht heeft of weet hoe hij er een kan krijgen? Of wilt u weten waar u woont, zodat ze het voor uw gezicht kunnen houden terwijl u slaapt? Of verbied de hemel dat je je vinger van de maffia-stijl afhakt zodat ze je telefoon kunnen ontgrendelen? Nul. In alle gevallen precies nul.
Als je vrienden je telefoon ontgrendelen terwijl je slaapt of flauwvalt, zijn ze niet je vrienden.
Relevanter is wat er kan gebeuren tijdens een overval. Het is niet prettig om over na te denken, maar elke dag worden mensen beroofd van hun bezittingen. Net zoals een overvaller je kan dwingen om je vinger op een sensor te plaatsen, kunnen ze je dwingen je ogen te openen. Ze kunnen u ook dwingen uw wachtwoord in te voeren, dus nogmaals, we zijn weer terug bij af waar bijna elke vergrendelingsfunctie veilig genoeg is.
Wat u moet overwegen, is uw telefoon vergrendelen zodat iemand hem niet kan pakken en door uw spullen snuffelen terwijl u in het toilet of in de keuken een drankje drinkt. Als een vriend of familielid 's nachts je kamer binnensluipt en je telefoon ontgrendelt terwijl je slaapt, kunnen ze als back-upoplossing gewoon een zonnebril met plakband op de lens meenemen. Maar dat betekent niet dat Google de functie 'bewustwording' niet moet toevoegen - het is zijn taak om ons een beter gevoel te geven bij het gebruik van zijn producten, en dat is wat dit zal doen.
Elke keer dat het wordt vrijgegeven.