https://www.mobil.se/nyheter/ansiktslaset-pa-galaxy-s10-ovantat-lattlurat
566716
Nyheter
Även Mate 20 Pro tar fel

Ansiktslåset på Galaxy S10 oväntat lättlurat

Att ansiktsupplåsning inte är någon klockren autentiseringsmetod rent säkerhetsmässigt är nog de flesta medvetna om. Men att ansiktslåset på pinfärska Galaxy S10 skulle vara så lättlurat som det faktiskt är kan nog komma som en chock för många.

Man ska i rättvisans namn påpeka att Samsung faktiskt försett ansiktslåset på sina nya Galaxy S10-telefoner med en varningstext som stipulerar att man bör överväga en annan autentiseringsmetod om man vill ha maximal säkerhet. Och tidigare tester som genomförts av ansiktslås på andra telefoner har visat att de flesta är rent horribla ur säkerhetssynpunkt. Men det är ändå intressant att Samsungs Galaxy S10 nu har visat sig kunna luras av såväl foton som filmer på användarna. Den notoriska techsnokaren och utvecklaren Jane Manchun Wong från Hongkong - som framför allt gjort sig ett namn genom att hitta funktioner i olika appar innan de offentliggjorts – har dessutom lyckats låsa upp sin brors telefon med sitt ansikte. Wong lyckades sannolikt helt enkelt till följd av att de har flera ansiktsdrag genmensamt. Men man kan knappast påstå att Wong och hennes bror är exceptionellt lika varandra. Wong skriver på Twitter att hennes bror även lyckades låsa upp telefonen med ögonen stängda.

Bild kan låsa upp

Det både kan och bör med andra ord upprepas att man inte ska förlita sig på ansiktsigenkänning för upplåsning av sin telefon. Det är avsevärt mycket säkrare att använda pin-kod eller fingeravtrycksläsare. När vi på Mobil testet har vi lyckats använda en bild på telefonens innehavare för att låsa upp skärmlåset i S10 Plus. Någon annan än den som registrerat sitt ansikte har dock telefonen inte släppt in. I sammanhanget är just de uppgifterna inte så chockerande eftersom säkerhetsgraden för ansiktsigenkänning är relativt låg. För mer känsliga användningsområden som bank-id eller Samsung Pay kräver telefonen pin-kod eller fingeravtryck. Då accepteras alltså inte ansiktsigenkänning som autenciering.

Inte bara Samsung

Man ska inte heller peka ut Samsung som särskilt osäker. Huawei gör med sin Mate 20 Pro större anspråk på säkerhet med 3D-skanning som inte ska gå att lura med fotografier. Men metoden är inte mer träffsäker än att en läsare hört av sig till oss och berättat att hans bror kan låsa upp Mate 20 Pro med ungefär samma lyckade frekvens som han själv.

-Det var nästan kusligt hur lätt den låste upp sig. Jag bara visade mobilen på bussen för min bror och den låste upp sig direkt. Jag tror att han lyckades på 8 av 10 försök, berättar Thomas Andersson.