‘Ik ontdekte hoe je gezichts­herkenning mogelijk kan hacken’

Belangrijke documenten versturen, bankzaken regelen, dingen met de gemeente regelen: we doen het tegenwoordig allemaal online. Gelukkig zijn er allerlei technieken om deze data te beschermen, en veel van deze technieken maken gebruik van biologische kenmerken zoals je vingerafdruk en je gezicht. Maar nog niet alle technieken zijn uitgebreid getest. Zo is het nog niet helemaal duidelijk hoe makkelijk het is om software voor gezichtsherkenning voor de gek te houden, bijvoorbeeld met beeldmateriaal dat je met kunstmatige intelligentie kunt maken.

Een super interessant onderwerp voor een stage, dacht Wesley toen hij hoorde dat cybersecuritybedrijf Hacksclusive hier onderzoek naar wilde laten doen: ‘Deze software wordt meer gebruikt dan je denkt, niet alleen om telefoons te ontgrendelen maar ook bij het automatisch taggen van mensen in foto’s op social media en zelfs toegangspoortjes zoals op het vliegveld. Dus het moet wel echt veilig zijn.’

Digitaal plaatje

Om dit te onderzoeken begon Wesley met uitzoeken waar gezichtsherkenning eigenlijk naar kijkt. ‘Veel van dit soort software blijkt je biologische kenmerken te verwerken met een soort machine learning techniek. Dit betekent dat het apparaat met een camera je gezicht scant, van je wenkbrauwen tot je kin, en hier een soort digitaal plaatje van maakt. Dit plaatje vergelijkt hij met wat hij al kent, en als dat goed genoeg overeenkomt gaat je telefoon van het slot.’

Toen ze de software eenmaal door hadden, werd het tijd om te onderzoeken of het gehackt kon worden. En er bleken wel degelijk kwetsbaarheden te zijn, sommige gezichtsherkenning kon je voor de gek houden met een foto of video, vertelt Wesley. ‘Maar dit werkte alleen als de software het besluit nam met alleen het digitale plaatje van het gezicht. Veel modellen, onder andere van Android, kijken ook naar de diepte van je gezicht, dus dan werkt een foto laten zien meestal niet. Maar uit ons onderzoek blijkt dat je zelfs deze modellen uiteindelijk voor de gek kunt houden.'

Geen paniek

Er is volgens Wesley niet meteen reden tot paniek, maar zijn onderzoek geeft wel aan dat de gezichtsherkenning-techniek beter kan. ‘Toegangspoortjes op bijvoorbeeld Schiphol gebruiken voor zover ik weet alleen de camera, dus die zouden wel misleid kunnen worden.’

En Wesley’s resultaten helpen Hacksclusive ook om bedrijven beter te helpen. ‘Ze kunnen nu beter advies geven over wat veilig is en wat niet, en laten zien waar de zwaktes in het systeem zitten. Dan kunnen de bedrijven daar betere bescherming inbouwen, zoals dubbele authenticatie met ook nog een wachtwoord of een vingerafdruk.’

Zelf wil Wesley na zijn afstuderen graag door in de machine-learning wereld. ‘Ik vond het biologische gedeelte van de opleiding erg interessant, maar hou het zelf liever bij programmeren en verwerken van data. En daar is gelukkig ook nog heel veel te ontdekken!