Galaxy S8: "Sicherer" Gesichtsscanner lässt sich mit Foto austricksen

2. April 2017, 08:55
28 Postings

Samsungs neuestes "Sicherheitsfeature" kann einfach überlistet werden

Samsung will beim Galaxy S8 mit einem Gesichtsscanner auftrumpfen. Das Smartphone kann entsperrt werden, indem man in die Frontkamera blickt. Im Hands-On des Webstandard wurden Features wie der Fingerabdruck- oder Irisscanner als "biometrische Absurditäten" bezeichnet, denn das Sicherheitsrisiko ist bei derartigen Entsperrmethoden hoch. Nun wurden die Bedenken bestätigt.

Entsperrung funktionierte

Der mexikanische Techblogger Marcianotech war in einem raschen Test in der Lage, ein Galaxy S8 mit einem simplen Foto auszutricksen. Dazu nutzte er kurzerhand ein Selfie von sich, das er dem S8 auf einem zweiten Smartphone präsentiert. Das Samsung-Gerät konnte das Bild nicht von einem echten Gesicht unterscheiden und entsperrte sich. Zwar dauerte dies etwas länger als gewohnt, bei einem entwendeten Smartphone spielt Zeit aber meistens keine Rolle.

idevicehelp

Heftige Kritik

Biometrische Entsperrmechanismen sind zwar wegen der Schnelligkeit und Zugänglichkeit im Trend, ergeben sicherheitstechnisch aber nur wenig Sinn. So kann etwa ein Fingerabdruck relativ einfach nachgebildet werden. Dazu kommt, dass biometrische Login-Daten einmalig sind. Sind sie also einmal entwendet, können sie logischerweise nicht mehr verändert werden, und sind somit dauerhaft kompromittiert – ganz im Unterschied zum klassischen Passwort.

Hintergrund

Sonderlich überraschend kommt diese Erkenntnis ebenfalls nicht. Eine ähnliche Funktion bietet Google schon seit Jahren in den eigenen Android-Varianten an, warnt dort aber explizit, dass es sich dabei um keine wirklich sichere Methode zur Authentifizierung handelt. Samsung betonte hingegen bei der Vorstellung des S8, dass die eigene Lösung deutlich sicherer ist, eine Behauptung, die nun recht schnell widerlegt wurde. Den Nutzern empfiehlt sich angesichts des Berichts, auf die Verwendung von Face Unlock zu verzichten und sicherere Formen der Authentifizierung zu wählen. (red, 2.4.2017)

  • Wer ein Foto des S8-Besitzers hat, kann dessen Smartphone entsperren
    foto: reuters/mcdermid

    Wer ein Foto des S8-Besitzers hat, kann dessen Smartphone entsperren

Share if you care.