Kunnen hackers je Face ID kraken met een deepfake?
Alarmerende berichten: hackers zouden met een deepfake van je gezicht je bankrekening kunnen plunderen. Maar dat zit op je iPhone toch anders: hierom is je Face ID gewoon veilig.
Lees verder na de advertentie
Hackers kraken je Face ID met een deepfake?
Het werd met koeienletters gekopt door De Telegraaf: ‘Hackers kopiëren je gezicht en plunderen je bankrekening’. Kwaadaardige software zou ongemerkt op je telefoon terecht kunnen komen en je gezichtsscan kunnen stelen. Dat roept natuurlijk flink wat zorgen op – maar in werkelijkheid is het een stuk genuanceerder.
kooptip
Maximale korting en dubbele data als je thuis internet van KPN hebt
Het gaat om de malware ‘GoldDigger’. Dit is software uit China die gemaakt is om gevoelige data te stelen van je iPhone, zoals je sms-verkeer. Het installeren ervan gaat niet ongemerkt, aldus Group-IB, de ontdekkers van de malware. Je wordt gevraagd een nieuwe app te installeren via Apple’s TestFlight-app, of om een zogenaamd MDM-profiel te installeren. Dit wordt dan gedaan met de naam van je bank of een overheidsinstantie, zodat het betrouwbaar lijkt. Als je dit soort prompts negeert en gewoon je apps via de App Store downloadt, loop je geen risico.
Face ID is níét gehackt
Ben je toch gefopt door de kwaadaardige software, dan kan er via je camera een scan worden gemaakt van je gezicht. Dit wordt vervolgens door de hackers gebruikt om een deepfake van je gezicht te maken. Dat is een door AI gegenereerde kopie van je gezicht. Toch betekent dit niet meteen dat je bankrekening geplunderd kan worden.
Bank-apps maken namelijk gebruik van Face ID, Apple’s eigen gezichtsherkenning. Face ID maakt gebruik van dieptedata, zodat hij niet gefopt kan worden door een ‘platte’ deepfake. Bovendien is alle Face ID-data op een beveiligde chip opgeslagen, en wordt je gezicht nooit met je bank gedeeld. Je iPhone vertelt alleen aan de app of je gezicht een match is of niet. Daar kan de malware niet tussenkomen.
Wel opletten
Je hoeft je dus geen zorgen te maken om je Face ID of bankzaken op je telefoon – maar goed opletten is altijd aanbevolen. Zoals gezegd: ‘hang op, klik weg, bel uw bank’ als je een mailtje of pop-up van je bank of van de overheid krijgt. Ook moet je nooit zomaar apps of profielen installeren, ook al lijken ze van een officiele instantie te komen. Doe je dit altijd via de App Store, dan zit je veilig.
Zeer geruststellend. Dank.
Top dat jullie er aandacht aan besteden. Is het overigens niet wenselijk het bericht van De Telegraaf breder te nuanceren? Er zijn heel veel mensen die niet bereikt worden en toch door het bericht van De Telegraaf “bang” zijn gemaakt.