Fehlerhafte Gesichtserkennung – Samsung Galaxy S10 ausgetrickst

Gesichtserkennung

Das neue Samsung Galaxy S10 lässt sich durch verschiedene Möglichkeiten entsperren. Neben der PIN Eingabe und dem Fingerabdruck-Scann, gibt es zudem die Option, das Smartphone mit Hilfe einer biometrischen Gesichtserkennung zu entsperren. Die biometrische Gesichtserkennung des Samsung Galaxy S10 ist dabei jedoch alles andere als sicher. Denn gleich mit mehreren verschiedenen Tricks können die einfachen Algorithmen der Gesichtserkennung kinderleicht überlistet werden.

Tricks zur Überlistung der Gesichtserkennung

Mit folgenden Tricks ist es möglich, die Gesichtserkennung des Smartphones auszutricksen:

  1. Ein Video aufnehmen: Das Smartphone lässt sich mit einem aufgenommenen Video des Eigentümers entsperren. Lewis Hilsenteger von Unbox Therapy nahm von sich selbst ein Video auf, das anschließend von einem IPhone vor der Frontkamera des Galaxy S10 abgespielt wurde. Das Smartphone wurde daraufhin sofort entsperrt.
  2. Ein Foto aufnehmen: Doch es ist nicht einmal nötig, ein Video des Eigentümers zu besitzen. Bereits ein einfaches Foto – sogar in schwarz/weiß – reicht dazu aus, um die Algorithmen des Galaxy S10 zu überlisten. Die Gesichtsentsperrung mittels Foto wurde von der italienischen Techseite Smart World getestet.
  3. Grobe Ähnlichkeit mit einer anderen Person: Um das Smartphone zu entsperren ist jedoch nicht einmal notwendig, dass das Gesicht – egal, ob in echt, durch ein Foto oder ein Video – des Eigentümers in die Frontkamera gehalten wird. Der Softwareentwicklerin Jane Wong gelang es, das Samsung Galaxy S10 ihres Bruders mit ihrem eigenen Gesicht zu entsperren. Es ist demnach sogar möglich, dass Personen, die eine grobe Ähnlichkeit zum Eigentümer des Smartphones aufweisen, dieses ganz einfach entsperren können.

Jane Wongs Bruder entsperrte sein eigenes Samsung Galaxy S10 sogar mit geschlossenen Augen. Standardmäßig ist bei dem Smartphone von Haus aus ein Schnellmodus für die biometrische Gesichtserkennung aktiviert. Samsung weist darauf hin, dass dieser Schnellmodus zu Lasten der Sicherheit geht. Allerdings gibt Smart World sogar an, diesen Schnellmodus bei der Entsperrung mittels Foto deaktiviert zu haben.

Von der biometrischen Gesichtserkennung ist abzuraten

Die biometrische Gesichtserkennung des Samsung Galaxy S10 bietet nicht genügend Sicherheit. Die Gesichtserkennung verlässt sich bei diesem Smartphone vollständig auf die reguläre Frontkamera. Das bedeutet, dass keinerlei spezielle Sensoren für die Erkennung eingesetzt werden. Darüber hinaus verwendet Samsung lediglich eine 2D-Gesichtserkennung. Wer sein Smartphone besser sichern möchte, sollte daher lieber auf den Fingerabdruck-Scann setzen. Beim Fingerabdruck-Scann, wird der Finger auf eine bestimmte Stelle des Smartphones aufgelegt, wodurch dieses sofort entsperrt wird. Samsung selbst empfiehlt in einer Stellungnahme, dass der Fingerabdruck-Scann bevorzugt zu verwenden sein. So heißt es in der Stellungnahme:

„Die Gesichtserkennung des Samsung Galaxy S10 ist eines von mehreren Features, um das Smartphone zu entsperren. Für eine erhöhte Sicherheit bei der Zugriffskontrolle empfehlen wir den neuen, im Display integrierten Ultraschall-Fingerabdrucksensor zu verwenden. Hierbei kann das Smartphone mit dem physischen Fingerabdruck des Nutzers entsperrt werden.“

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


drei × vier =

Die aktuellsten telespiegel Nachrichten
WhatsApp und Co. – Apps lassen sich auf dem iPhone nicht mehr öffnen

WhatsApp und Co.

Apps lassen sich auf dem iPhone nicht mehr öffnen

Bei zahlreichen iPhone Nutzern lassen sich beliebte Apps wie WhatsApp, Facebook, Twitter und Co. momentan nicht mehr öffnen. Eine Fehlermeldung erscheint. Apple arbeitet bereits an einem Update, um das Problem zu beheben. Bis dahin können iPhone-Nutzer das Problem selbst lösen. […]

Digitale Identifikation – E-Perso soll in Smartphone integriert werden

Digitale Identifikation

E-Perso soll in Smartphone integriert werden

Die Bundesregierung plant einen E-Perso, mit dem die digitale Identifikation schneller und einfacher von statten gehen soll. Die Identifikation kann dann über einen Sicherheitschip, der über die Ausweisdaten verfügt, direkt über das Smartphone durchgeführt werden. […]

Test – 12 Programme für Videotelefonie im Vergleich

Test

12 Programme für Videotelefonie im Vergleich

Die Stiftung Warentest hat 12 verschiedene Videochat-Programme getestet. Am besten haben die beiden Dienste von Microsoft Teams Basic und Skype abgeschnitten. Auffallend ist, dass fast alle der getesteten Videochat-Programme erhebliche Mängel in ihren Datenschutzerklärungen aufweisen. […]