Säkerhet

Tog sig förbi skärmlåset på Android med 3d-utskrivet huvud

En Iphone X och en Samsung Galaxy S9+. Foto: TT
En Iphone X och en Samsung Galaxy S9+. Foto: TT

Journalist bröt sig in i fyra Android-telefoner med hjälp av en 3d-skrivare. Men Iphone stod pall för trycket.

Publicerad

De flesta telefoner som släpps i dag har en funktion för ansiktsigenkänning. Istället för att låsa upp med en in pin-kod eller ett fingeravtryck riktar du bara kameran mot ansiktet så öppnas telefonen.

Men hur säker den här metoden är kan variera ordentligt. Något som med all önskvärd tydlighet syns i en ny undersökning som journalisten Thomas Brewster på tidningen Forbes gjort.

Han tog hjälp av den brittiska firman Backspace som skannade av hans ansikte och gjorde en 3d-utskrift i naturlig storlek. En gipsversion av Thomas Brewster själv till en kostnad av runt 300 pund - knappt 3 500 kronor.

Sedan använde han sitt eget verkliga ansikte för att ställa in skärmlåset på fem olika mobiler - och prövade om gipshuvudet kunde låsa upp dem.

Lyckades lura Galaxy S9

På alla fyra Android-mobiler som ingick i testet gick det vägen. Vare sig LG G7 ThinQ, Oneplus 6 eller Samsung-mobilerna Galaxy S9 eller Galaxy Note 8 kunde skilja gips från hud. Apples ett år gamla Iphone X satte däremot stopp för utskriften. Den krävde en verklig människa framför kameran för att låsa upp telefonen.

Forbes testade även Microsofts ansiktsigenkänning Windows Hello, som används för att låsa upp datorer. Den stod också pall mot gipsbluffen.

Alla Android-tillverkarna medger i uttalanden till Forbes att ansiktsigenkänning inte är den säkraste metoden för att låsa telefonen. Båda Samsung och LG säger också det rakt ut när du ställer in tjänsten på din mobil. Vill du ha en säkrare metod för att låsa telefonen föreslår de en pin-kod, ett lösenord eller fingeravtryck för att låsa upp mobilen.

Det här är knappast första gången som brister i ansiktsigenkänning pekats ut. I flera fall har det gått att lura telefoner med betydligt enklare metoder än de Forbes använt. Som Twitter-användaren @rikvduijn som bröt sig in i sin Oneplus 6 genom att helt enkelt skriva ut en bild på sitt ansikte på ett vanligt papper.