Technik

Face Unlock mit Foto getäuscht Smartphones lassen sich leicht austricksen

Gesichtserkennung Biometrie.jpg

Die biometrische Gesichtserkennung bei Smartphones ist nicht immer sicher.

Quelle: Consumentenbond

Tester finden heraus, dass sich die Gesichtserkennung bei vielen Smartphones mit einem Foto austricksen lässt. Bei manchen Herstellern hängt es vom Modell ab, bei anderen von der Sicherheitsstufe. Nur einer geht unbeschadet aus dem Test hervor.

Bei der Wahl der Smartphone-Sperre suchen die meisten Nutzer einen guten Kompromiss zwischen Bequemlichkeit und Sicherheit. Fingerabdruck-Scanner sind da eigentlich die ideale Lösung, doch immer mehr Hersteller bieten auch das sogenannte Face Unlock an, also das Entsperren mit dem eigenen Gesicht. Dass diese Technologie nicht unbedingt sicher ist, haben jetzt die niederländischen Verbraucherschützer von Consumentenbond nachgewiesen. In einem Test fielen viele Smartphones durch, nur ein Hersteller bestand die Prüfung unbeschadet.

Mehr als ein Drittel unsicher

Wie sicher die Gesichtsentsperrung ist, hängt natürlich vor allem von der eingesetzten Technologie ab. Geräte mit Infrarot-Technologie gelten als sicher, allen voran Apples Face ID, aber auch die neuesten Geräte von Huawei sollen nur schwer zu überlisten sein. Aber ist das wirklich so? Consumentenbond wollte es herausfinden und hat 110 Smartphones getestet. Die Versuchsanordnung war einfach: Ein Nutzer aktiviert die Gesichtserkennung und lässt sein Gesicht registrieren, anschließend wird ein Foto des Nutzers vor die Kamera gehalten. Das erschreckende Ergebnis: 42 Smartphones, also mehr als ein Drittel, ließen sich mit einem einfachen Foto austricksen.  

Einige beliebte Smartphones großer Hersteller schneiden in der Untersuchung nicht gut ab. Dazu gehören das Sony Xperia XZ3, das XZ2 und das XZ2 Compact, das Nokia 3.1 und das Nokia 7.1, das Huawei P20, das P20 Pro und das P20 Lite sowie das Samsung Galaxy A7 und das A8. Beim Honor 7A und den LG-Modellen G7, V35 und V40 klappte der Foto-Trick nur bei niedriger Sicherheitsstufe - die ist flotter, aber eben nicht so genau.

iPhones sind sicher

Aber: Nicht alle Geräte von Samsung und Huawei ließen sich überlisten. Die neueren Topmodelle Galaxy S9, S9+ und Note 9 sowie das Huawei Mate 20 und das Mate 20 Pro erwiesen sich als sicher. Auch das iPhone XS, das XS Max und das iPhone XR ließen sich nicht von einem Foto täuschen. Die aktuellen Honor-Modelle Honor 10, 7C, 8X und View 10 bestanden den ebenfalls, genau wie das Oneplus 5T und das Oneplus 6. Damit sind Sony und Nokia die traurigen Verlierer, denn zumindest die insgesamt 5 getesteten Geräte dieser Marken fielen durch.

Die Tester merken an, dass viele Geräte bei der Einrichtung eine Warnung anzeigen, dass die Gesichtsentsperrung nicht so sicher sei wie andere Entsperrmethoden. "Aber dass die Sicherung so schwach ist, wird nicht jeder Nutzer vermuten."

Unsicherheit immer wieder bewiesen

Der Consumentenbond ist mit seinen Erkenntnissen nicht alleine. "Heise" konnte den Fototrick im Jahr 2017 bei einem Galaxy S8 erfolgreich anwenden. "Handy.de" meldete im April 2018, dass sich das Huawei P20 Pro austricksen ließ; bei einem späteren Test im September 2018 funktionierte das aber nicht mehr - offenbar hatte Huawei nachgebessert. Das P20 ließ sich aber nach wie vor mit einem Foto entsperren.

Für Lacher und Empörung sorgte ein Bericht von "Androidpit.de" über das Huawei Mate 20 Pro - dessen Gesichtsentsperrung ließ sich noch leichter überlisten, das Gerät konnte zwei ähnlich aussehende Personen nicht auseinanderhalten, die beide einen Vollbart haben. Hier lag offenbar ein Software-Problem vor, das Huawei inzwischen behoben haben dürfte.

Ein Redakteur von "Forbes" wählte einen aufwändigeren Weg: Er ließ sich ein 3D-Modell seines Kopfes anfertigen und konnte damit das Oneplus 6, das Samsung Galaxy Note 8 und das Samsung Galaxy S9 überlisten. Das LG G7 ließ sich auf der höchsten Sicherheitsstufe nicht austricksen, auch das iPhone X hielt mit seiner TrueDepth-Kamera und der Infrarot-Technologie den Hack-Versuchen stand.

All diese Berichte haben eins gemein: Sie zeigen, dass die Gesichtsentsperrung in vielen Fällen zwar bequem, aber eben nicht sicher ist. Wer kein iPhone hat, sollte also lieber den Fingerabdruck-Scanner benutzen oder auf PIN oder Wischmuster zurückgreifen.

Quelle: n-tv.de, jwa

Mehr zum Thema