- Gezichtsherkenning is de toekomst van mobiele beveiliging
- Vingerafdruktechnologie is dood
- Bugs in de nieuwe beveiligingssystemen: raciale en gendervooroordelen
- Onbevooroordeelde gezichtsherkenning is de oplossing
Wanneer technologie goed werkt, doet het gewoon wat het moet doen, zonder dat je er eigenlijk iets van merkt. Dat is bijvoorbeeld de allure van spraakherkenningstech zoals die van Amazon Echo of Apple HomePod. En het is het geheim achter Amazon’s grab-and-go shopping experiment. Als het werkt, werkt het. Geen poespas en geen gedoe.
In mobiele beveiliging zien wij die ontwikkeling terug. Nu kan smartphonebeveiliging namelijk behoorlijk frustrerend zijn. Zo ben je vast wel eens je wachtwoord vergeten en kent ook dat geworstel met dat ontgrendelingspatroon wat met één hand gewoon niet te doen is. Maar gelukkig komen er steeds slimmere technologieën waardoor het allemaal veel efficiënter kan.
Denk bijvoorbeeld aan de nieuwe generatie biometrische scanners. Deze beloven superieure smartphonebeveiliging en zijn ook nog eens zeer gebruiksvriendelijk. De iPhone X maakt al gebruik van gezichtsherkenning en binnenkort gaan ook Android smartphones werken met gezichtsherkenningssystemen.
Gezichtsherkenning is de toekomst van mobiele beveiliging
In de toekomst maken al onze smartphones gebruik van gezichtsherkenningstechnologie. Misschien dacht je bij dit soort tech niet meteen aan toepassing in smartphones, maar eerder aan beveiliging van de achterdeur van Buckingham Palace. Toch nemen ontwikkelaars deze aanpak zeer serieus. Bovendien is de techniek zo goed als marktrijp en nog eens verrassend goedkoop ook. Waarom is dit dan de toekomst? Om dat te begrijpen, moeten we eerst even terugblikken.
Er is een soort algemene aanname in de beveiliging: hoe gemakkelijker iets is in het gebruik, hoe slechter de beveiliging. Echte ‘onbreekbare’ wachtwoorden, bijvoorbeeld, zijn vaak niet te onthouden en eenvoudige wachtwoorden zijn nutteloos. Hetzelfde geldt eigenlijk voor de patronen die je met je vinger tekent tussen de punten op je scherm. Dat was het net niet. En toen kwam vingerafdrukbeveiliging. Een echte doorbraak, want met één simpele aanraking was je smartphone, laptop of tablet goed beveiligd en makkelijk te ontgrendelen, althans in theorie.
Vingerafdruktechnologie is dood
Maar in de praktijk bleek ook vingerafdruktechnologie die theoretische belofte nooit echt waar te hebben gemaakt. Zoals Joseph Steinberg in 2013 voor Forbes schrijft: “Een dag nadat de nieuwe Apple iPhone 5 met vingerafdrukscanner uitkwam, hadden ze het al voor elkaar gekregen om het nieuwe beveiligingsmechanisme te hacken”. Ondanks beweringen van Apple dat de vingerafdrukbeveiliging is gekoppeld aan een gezichtsscanner om hacken te voorkomen, bleek de technologie dus toch niet veilig. Dat is het is overigens op mobiele platforms nog steeds niet en Apple heeft de vingerafdrukbeveiliging voor de iPhone inmiddels helemaal achterwege gelaten.
Daar komt nog eens bij dat het scannen van vingerafdrukken eigenlijk helemaal niet zo praktisch is. De plaatsing van de piepkleine sensoren op de voorkant van een mobiele telefoon is namelijk niet altijd handig of effectief. Sommige fabrikanten, zoals Samsung, plaatsen de sensoren op de achterkant, wat weer resulteerde in allerlei klachten over ergonomie. Volgens Macgebruikers is de plaatsing van de sensoren op Apple laptops iets beter. Edoardo Maggio schrijft voor Business Insider UK: “De meest recente MacBook Pros hebben een vingerafdruklezer, maar voordat je daar het apparaat mee kunt ontgrendelen moet je eerst naar het aangewezen gebied op het toetsenbord reiken en tappen. Het is zeker niet lastig, maar een gezichtsscanner is wel een verbetering”.
Zoals Maggio opmerkt, kan je smartphone zichzelf met gezichtsherkenningstechnologie ontgrendelen zonder dat je zelf iets hoeft te doen. Kennelijk hebben ingenieurs en ontwerpers met deze toepassing toch iets gevonden om de aanname ‘hoe gemakkelijker iets is in het gebruik, des te slechter de beveiliging’ te ontkrachten.
Bugs in de nieuwe beveiligingssystemen: raciale en gendervooroordelen
Vroege pogingen om deze technologie voor smartphones te gebruiken zijn echter weinig indrukwekkend gebleken. Neem bijvoorbeeld de Samsung Galaxy S8. Deze kwam vorig jaar uit en kon je ontgrendelen met een selfie. Makkelijk, maar niet helemaal waterdicht. Ron Amadeo waarschuwde de lezers van Ars Technica: “De gezichtsherkenningstech van de Galaxy S8 kun je met een foto misleiden”. Aan de hand van bewijsmateriaal in een video gepost door Marcioanophone, meldde Amadeo dat je de S8 kunt ontgrendelen door het een selfie op een andere telefoon te laten zien”. Dat is duidelijk niet het soort beveiliging dat we in gedachten hadden.
Een oplossing zou zijn om verschillende authenticatiemethoden tegelijk te gebruiken. Maar als er twee, drie of vier gebruikersinputs nodig zijn – gezichtsscans, vingerafdrukken, wachtwoorden, etc. – blijft er van ‘gebruiksgemak’ natuurlijk niet veel over. Smartphones moeten goed beveiligd én eenvoudig te ontgrendelen zijn.
Een ander probleem met gezichtsherkenning is bevooroordeelde code. Joy Buolamwini van MIT’s Media Lab bracht onlangs de raciale en gendervooroordelen van gezichtsherkenningstech aan het licht. Zij stelde vast dat, omdat vooral witte, mannelijke ingenieurs en programmeurs voornamelijk beelden van witte mannen gebruiken om de software te trainen, de tech teleurstellend slecht is in het beoordelen van het geslacht en de identiteit van gekleurde gebruikers. Met name die van vrouwen. Steve Lohr vertelt in The New York Times: “… hoe donkerder de huid, des te meer fouten er optreden – tot bijna 35 procent voor beelden van vrouwen met een donkere huidskleur”. En Lauren Goode vertelt lezers van The Verge dat “gender verkeerd beoordeeld werd bij minder dan één procent van de mannen met een lichtere huidskleur; bij maximaal zeven procent van de vrouwen met een lichtere huidskleur; bij 12 procent van de mannen met een donkere huidskleur; en bij 35 procent van de vrouwen met een donkere huidskleur”. Dat is een probleem waar een serieuze, inhoudelijke oplossing voor gevonden moet worden.
Onbevooroordeelde gezichtsherkenning is de oplossing
Na de problemen met de iPhone X in China zijn ontwerpers en ingenieurs zich zeker bewust van deze tekortkomingen en er wordt nu hard gewerkt aan de verfijning van de technologie. Op zich zijn de resultaten tot nu toe redelijk goed – als je een witte man bent. Maar ze zijn nog niet perfect. Je kunt de Face ID van Apple namelijk voor de gek houden met bijvoorbeeld familieleden die op je lijken. Maar in combinatie met vingerafdruktechnologie zijn we al een heel eind op weg naar de ideale beveiliging. Gezichtsherkenning hoeft ook niet perfect te zijn, maar wel onbevooroordeeld en eenvoudig in het gebruik. Maggio zegt: “De Face ID van Apple gebruikt een zogenaamde ‘flood illuminator’ waarmee ongeveer 30.000 punten op je gezicht geprojecteerd worden. Daarmee wordt een dieptekaart van de unieke vorm van je gezicht gecreëerd. Elke keer dat je toegang probeert te krijgen tot je telefoon, controleert een infraroodsensor vervolgens of het beeld van de flood illuminator overeenkomt met je gezicht. Theoretisch zou dit niet meer tijd in beslag moeten nemen dan een simpele swipe.
Mobile security is belangrijk, maar het moet wel zo naadloos mogelijk gemaakt worden willen consumenten de beveiligingsfeatures echt gaan gebruiken. Uit eerdere pogingen blijkt echter dat raciale en gendervooroordelen bij het gebruik van bijvoorbeeld gezichtsherkenning een probleem vormen. Met verbeteringen in deze technologie hopen we dat er voor deze uitdagingen dan ook snel een oplossing komt.
Share via: