S10: Gesichtserkennung mit Foto, Video oder Schwester ausgetrickst

    11. März 2019, 09:08
    14 Postings

    Samsungs Alternative zum Fingerabdruckscanner zeigt grobe Defizite

    Mit dem Galaxy S10 hat Samsung die Möglichkeiten zur biometrischen Authentifizierung umgekrempelt. Während man bei der Fingerabdruckerkennung nun auf ein Modell unter dem Bildschirm setzt, wurde eine andere Methode komplett entfernt: Der Iris-Scanner. Als Alternative verbleibt damit noch die klassische Gesichtserkennung. Doch wie sich nun zeigt, wäre es wohl besser gewesen, wenn Samsung diese auch gleich gestrichen hätte.

    Ausgetrickst

    Die Gesichtserkennung des Galaxy S10 lässt sich kinderleicht austricksen, zeigen die Experimente diverser Tester. So demonstriert etwa Lewis Hilsenteger von Unbox Therapy in einem Clip, wie sich das Samsung-Smartphone mittels eines auf einem anderen Gerät laufenden Videos entsperren lässt. Dies trotz zahlreicher Reflektionen und Wischspuren auf dem betreffenden Smartphone.

    Doch es bedarf nicht unbedingt eines Videos wie die italienische Techseite Smart World beweist. Hier zeigt man, dass schon ein statisches Foto des Besitzers genug ist, um sich auf einem S10 mit Gesichtserkennung zu autorisieren.

    Grobe Ähnlichkeit

    In manchen Fällen kann es aber noch leichter gehen: Softwareentwicklerin Jane Wong beschreibt auf Twitter, dass sie das Galaxy S10+ ihres Bruders einfach mit ihrem Gesicht entsperren konnte. Das Smartphone scheint also davon auszugehen, dass die beiden identisch aussehen. Zuvor beschrieb Wong, dass ihr Bruder das Gerät auch mit geschlossenen Augen problemlos entsperren konnte.

    Angemerkt sei, dass Samsung von Haus aus einen "Schnellmodus" für die Gesichtserkennung aktiviert, bei dem man explizit darauf verweist, dass dieser zulasten der SIcherheit geht. Zumindest der Tester von Smart World betont aber, dass dieser in ihren Experimenten deaktiviert war.

    Alternativen

    Ganz generell belegen die Berichte einmal mehr, dass von Gesichtserkennung, die sich ausschließlich auf die Frontkamera verlässt – also keine weiteren Spezialsensoren einsetzt – dringend abzuraten ist. Schon in der Vergangenheit gab es immer wieder Berichte, die zeigten, dass sich solche Systeme über Fotos oder Videos austricksen lassen – auch wenn die Hersteller gerne anderes behaupten.

    Hier stellt die Fingerabdruckerkennung des S10 zumindest aus einer Sicherheitsperspektive eine deutlich bessere Wahl dar – auch wenn diese in anderer Hinsicht Schwächen aufweist, wie unser Test des Samsung-Smartphones zeigt. (red, 11.3.2019)

    der standard
    • Artikelbild
      foto: proschofsky / standard
    Share if you care.