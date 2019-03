Fredag morgen startet Samsung det vanlige salget av sin nye toppmodell, Galaxy S10. Telefonen har fingerleser i skjermen, men har hoppet bukk over Samsungs grundige, men trege, iris-gjenkjenning.

I stedet er det en vanlig ansiktslås, som bruker ett enkelt kamera på fremsiden for å gjenkjenne deg og låse opp mobilen, som et alternativ til fingerleser eller vanlig låskode.

Nå viser det seg at denne låsen kanskje er enda mindre sikker enn man skulle tro. Youtuberen Lewis Hilsenteger driver kanalen Unbox Therapy. I en ny video viser han hvordan Galaxy S10 kan lures til å låse opp telefonen med noe så enkelt som en annen Youtube-video av seg selv åpen på en telefon med skjermen rettet mot S10.

Vi prøvde selv

Vi prøvde samme teknikk selv, og vi fikk ikke umiddelbart til å låse opp telefonen med video, men et stillbilde på den andre mobilskjermen låste opp S10 på noen få øyeblikk.

Hvorfor video ikke virket for oss er usikkert, Men ut fra forsøkene våre med stillbilder så det ut til å være noen vinkler og avstander mellom de to mobilskjermene som var optimalt for å få det til.

Det bør også legges til at Galaxy S10 har en sikkerhetsmekanisme så det ikke skal være mulig å prøve uendelig mange ganger. Når ansiktslåsen har feilet fem ganger må du vente noen sekunder før du kan prøve igjen.

Lettlurt også i andre telefoner

Den vanlige ansiktslåsen du ofte finner i Android-telefoner har flere ganger vist seg å være et enkelt offer for liknende lureri. Men vanligvis fortutsetter den litt mer arbeid. Et foto i god kvalitet skrevet ut i stor størrelse har gjerne vært den enkleste måten, med masker og til og med 3D-utskrevne dukkehoder som mer avanserte måter å ta seg inn i telefoner på.

Hilsenteger påpeker i videoen at bildene som ruller over den andre mobilskjermen også er ganske dårlige. Det er skygger i videoen, han har caps på hodet og et skjegg som er vesentlig mer omfattende enn dagens utgave av mannen har.

Galaxy S10-telefonene advarer selv om at fingerleseren i skjermen er en langt sikrere løsning enn ansiktslåsen.

Samsung hadde iris-lås, men ...

Eldre Samsunger mellom Galaxy S8 og Galaxy Note 9 hadde en annen type lås på forsiden av telefonen. Der ble infrarødt lys og kamera brukt til å lese av mønstre i øyet. Løsningen var langt sikrere enn den vanlige ansiktslåsen, men kunne bruke noen sekunder på å gjenkjenne eieren.

Disse telefonene hadde i tillegg ansiktslås som du kunne bruke for nær umiddelbar tilgang, men også disse ble raskt vist sårbare for bilder av eieren.

Få Android-telefoner er «trygge»

Det finnes enkelte ulike varianter av 2D-ansiktslås som i Galaxy S10 der det er lagt inn ekstra sikkerhetsmekanismer. Men skal du være rimelig sikker på at ansiktslåsen åpner seg bare for deg, eller din eneggede tvilling, er det en variant av Apples FaceID som trengs.

Her er det 3D-skanninger av ansiktet som brukes, slik at et flatt bilde, utskrevet eller på mobilskjerm, aldri vil kunne låse opp telefonen.

Relativt få Android-telefoner har like trygge ansiktslåser, men det har kommet et knippe med teknologi som likner på Apples de siste månedene. Xiaomi Mi 8, Huawei Mate 20 Pro og Oppo Find X er blant modellene som har omtrent tilsvarende ansiktslås som iPhone X- og Xs-modellene.

