Androids Face Unlock hat wohl eine Schwachstelle
Die Smartphone-Hersteller setzen zunehmend auf Gesichtserkennung wenn es um das Entsperren der Geräte geht. Forbes hat sich mal angeschaut, wie es um die Sicherheit in Sachen Face Unlock bestellt ist. Spoiler: Nicht gut. Zumindest auf Android-Geräten.
Biometrischer Gipskopf zum Austricksen
Getestet wurden 4 Android Smartphones – LG G7 ThinQ, Samsung Galaxy S9, Samsung Galaxy Note 8 und das OnePlus 6 – sowie das iPhone X von Apple. Um die Gesichtserkennung an ihre Grenzen zu bringen, bediente sich Forbes eines ungewöhnlichen Mittels. Statt wie üblich einfach ein Foto des Eigentümers vor die Kamera des Smartphones zu halten, ließ der Reporter seinen kompletten Kopf biometrisch vermessen. Aus den mit 50 Kameras gewonnenen Daten wurde dann mittels 3D-Druck ein Gipskopf gefertigt, der dem Original zum Verwechseln ähnlich sieht.
Mit diesem Gipskopf wurde dann versucht die Gesichtserkennung auszutricksen.
Apple Face ID ließ sich nicht austricksen
Das Ergebnis ist ehrlich gesagt wenig überraschend: Alle vier Android Smartphones liessen sich recht einfach vom Gipskopf überzeugen und entsperrten das Gerät. Das OnePlus 6 zeigte sich ziemlich leichtgläubig und hat ohne Widerrede das Gerät freigegeben. Samsung hat beim Galaxy S9 ebenfalls nicht sonderlich geglänzt, hier hat eine angepasste Beleuchtung und etwas Bewegung des Kopfes genügt. Das Note 8 verhielt sich ähnlich, mit zusätzlich aktiviertem Iris-Scanner ließ es sich dann aber nicht mehr täuschen. Das LG G7 war anfangs noch leicht zu überzeugen, ein Firmware-Update sorgte dann aber noch für mehr Sicherheit. Außerdem kann noch ein sekundäres Merkmal wie der Fingerabdruck zusätzlich hinterlegt werden.
Einzig Apples iPhone X blieb gänzlich unbeeindruckt und erkannte die Fälschung bei jedem Versuch.
Warum das alles wenig überrascht? Weil die verwendeten Technologien grundverschieden sind. Alle Android Devices verwenden lediglich eine Mischung aus Software und der Frontkamera des Geräts, während Apple auf eine ganze Armada an Sensoren samt Infrarot Blaster setzt.
Dadurch ist Apples Lösung natürlich sicherer als eine Frontkamera mit etwas Software. Komplett sicher ist es allerdings nicht, wie Sicherheitsforscher vor rund einem Monat berichteten.
Interessant wäre hier noch ein nachtrag der Forbes Kollegen, wie sich beispielsweise ein Mate 20 Pro gegen das iPhone X schlägt, denn dieses setzt auf eine ähnliche Ansammlung an Sensoren für die Gesichtserkennung. Außerhalb der Smartphone-Konkurrenz konnte aber auch Microsoft mit Windows Hello überzeugen. Auch hier setzt die Gesichtserkennung auf Infrarot und so war mit dem Gipskopf kein Zugriff möglich.
via winfuture.de