Raymon Mens
Raymon Mens Nieuws 26 maart 2018

Privacy voor de doden? Touch ID en Face ID vereisen geen hartslag

Hebben de doden recht op privacy? Die discussie speelt momenteel in de VS, het land waar jaarlijks ongeveer 1.000 burgers door de politie worden neergeschoten. De vingers van overleden criminelen worden regelmatig gebruikt om iPhones te ontgrendelen. Een hartslag is niet nodig.

Dat vertellen medewerkers van de Amerikaanse lokale en federale politie aan Forbes. Het is steeds gewoner om de vingers van overleden burgers op iPhones te plaatsen. De iPhone X heeft Face ID, maar dat vereist ook geen hartslag.

Goedkoper dan forensisch onderzoek

Voorheen was het gebruikelijk om iPhones naar een forensisch lab te sturen. Het proberen van Touch ID met de vinger van een overledene is veel goedkoper. In veel gevallen werkt het ook en kunnen gegevens in de telefoon van iemand die door een overdosis om het leven is gekomen direct naar de dealer leiden. Apple probeert dit overigens wel te voorkomen, want na 48 uur zonder vingerafdruk is de toegangscode vereist.

Klik/tap voor groter.

Face ID vereist geen levend gezicht

Misschien wel opmerkelijker is dat Face ID ook werkt op het gezicht van een overledene. Een beveiligingsonderzoeker zegt tegen Forbes dat één open oog genoeg is. Zelfs wanneer aandachtsdetectie is ingeschakeld Daarnaast kunnen ogen vervangen worden door foto’s van pupillen. Volgens een beveiligings­onderzoeker zou de gezichtsscanner dan nog steeds werken. Dit werd vorig jaar al aangetoond toen een speciaal geprepareerd masker Face ID kon misleiden.

Klik/tap voor groter.

Naast Touch ID of Face ID met dode lichaamsdelen gebruiken, kunnen wetshandhavers tegenwoordig nog een truc gebruiken om iPhones te ontgrendelen. Een mysterieuze start-up genaamd GrayKey heeft een klein kastje gemaakt dat een brute-force-aanval op het codeslot uitvoert. Normaal wordt een iPhone na tien verkeerde codes geblokkeerd, maar GrayKey weet dat te omzeilen. (Zie → GrayKey: dit kleine kastje kraakt iedere iPhone)

Reageer op artikel:
Privacy voor de doden? Touch ID en Face ID vereisen geen hartslag
Sluiten