wechselnd bewölkt10°
DE | FR
burger
Digital
Samsung

Galaxy S8 von Samsung: Gesichts-Scan lässt sich austricksen

Mit dem ins Handy integrierten Augen-Scanner verspricht Samsung höchstmögliche Sicherheit. Bei der automatischen Gesichtserkennung ist das anders.
Mit dem ins Handy integrierten Augen-Scanner verspricht Samsung höchstmögliche Sicherheit. Bei der automatischen Gesichtserkennung ist das anders.screenshot: samsung

So einfach lässt sich das Galaxy S8 (angeblich) austricksen

Samsungs neues Super-Handy kann dank Gesichtserkennung viel zu einfach entsperrt werden, wie ein Hands-on-Video zeigt. Die Verwirrung ist gross. Ein Klärungsversuch.
31.03.2017, 16:0531.03.2017, 23:08
Daniel Schurter
Daniel Schurter

Die Display-Sperre bei Smartphones ist eine extrem wichtige Sicherheitsfunktion, weil sie unsere höchst privaten Informationen (Fotos, Chats, App-Inhalte etc.) vor fremdem Zugriff schützt. Gleichzeitig will man als rechtmässiger Besitzer aber rasch und unkompliziert aufs Gerät zugreifen können.

Schnell, bequem und trotzdem sicher – das ist eine Herausforderung, die jeder Smartphone-Hersteller für seine Kunden zu lösen hat. Wobei es wegen der unterschiedlichen Bedürfnisse (Benutzerfreundlichkeit und Sicherheit) mehr als eine Lösung braucht. Samsung hat sich bei seinen neuen Flaggschiffen, dem Galaxy S8 und dem S8 Plus, für fünf entschieden.

  • Fingerabdruck-Scanner
  • Gesichtserkennung (über Frontkamera)
  • Iris-Scan (über Frontkamera)
  • Fingerbewegungen (d.h. man zeichnet auf dem Touch-Screen ein festgelegtes «Sperrmuster»)
  • Passwort oder PIN

Als einfachste Lösung für die Generation Selfie, die auch mit Handschuhen (und Sonnenbrille?) funktionieren sollte, wird die automatische Gesichtserkennung vermarktet.

«Halten Sie Ihr Galaxy S8 oder S8+ einfach so, als ob Sie ein Selfie schiessen würden. Das Smartphone erkennt Ihr Gesicht und ist schnell entsperrt.»
quelle: samsung-website

Das Problem: Die automatische Gesichtserkennung lässt sich einfach austricksen, wie ein im Web kursierendes Video zeigt: Man hält einfach ein zweites Handy mit einem Porträtfoto des registrierten Besitzers vor die Kamera, schon wird das Gerät entsperrt.

Video: YouTube/iDeviceHelp

Gefilmt wurde der beunruhigend einfache «Trick» offensichtlich nach der offiziellen Präsentation im Hands-on-Bereich. Das betroffene Galaxy S8 ist ein Demo-Gerät, denn die neuen Samsung-Handys sind noch nicht erhältlich.

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software.»
Stellungnahme Samsung Schweiz

Am Freitag berichtete The Korea Herald, dass die Technologie zur Gesichtserkennung keine ausreichende Sicherheit biete. Als Quelle wird «ein Beobachter der Industrie» genannt.

«‹The phones can be unlocked by the face of a sleeping person, or even just by a photo›, an industry watcher said. ‹For now, the facial recognition technology is only intended for fun. It should not be considered as a foolproof security measure.›»

Biometrische Verwirrung

Fakt ist, dass beträchtliche Verwirrung herrscht rund um die biometrischen Sicherheitsfunktionen und damit verbundene Features, wie etwa das bargeld- und kontaktlose Bezahlen:

  • Laut einem früheren Bloomberg-Bericht von Mitte März soll die Gesichtserkennung später auch fürs mobile Bezahlen (Samsung Pay) genutzt werden.
  • Doch am Donnerstag berichtete Mashable, dass die Gesichtserkennung nicht für Samsung Pay verwendet werde, dies hätten Samsung-Vertreter bestätigt. Um mit dem Galaxy S8 einen Kaufvorgang zu bestätigen, müsse man den Fingerabdruck-Scanner betätigen oder einen Iris-Scan machen.

Samsung täte gut daran, negative Publicity rund um die Gesichtserkennungs-Technik zu vermeiden. In der Kritik steht bereits die Positionierung des Fingerabdruck-Scanners. Er liegt auf der Rückseite unmittelbar neben der Hauptkamera.

Was wir zur Gesichtserkennung wissen müssen

Folgende Frage in Zusammenhang mit dem Galaxy S8 und S8 Plus sind nicht geklärt – und harte Fakten wird es wohl erst nach dem Verkaufsstart am 28. April geben:

  • Wie sicher ist «Entsperren mit dem Gesicht»?
  • Kann man das Gerät tatsächlich durch eine simple zweidimensionale Abbildung des Gesichts entsperren?
  • Wie muss das Foto beschaffen sein (Grösse, Winkel, Auflösung etc.), damit der Trick funktioniert?
  • Beseitigt Samsung die Sicherheitslücke mit einem Update, noch bevor das Galaxy S8 auf den Markt kommt?
Bild
screenshot: samsung

Kein neues Phänomen

Automatische Gesichtserkennung für Android-Smartphones gab es auch schon früher – mit dem gleichen Problem, dass sich die Sicherheitsfunktion durch ein Foto überlisten liess.

«Android-Veteranen werden sich erinnern, dass eine Funktion namens Face Unlock bereits mit Android 4.0 eingeführt wurde und ziemlich schnell als unsicher entlarvt wurde. Eine zwischenzeitlich in die Funktion hineingepatckte Blinzelkontrolle ergab auch keine Besserung und seitdem hat man nicht mehr viel davon gehört. Das Feature scheint heimlich, still und leise in der Versenkung verschwunden zu sein.»
quelle: blog.notebooksbilliger.de

watson hat Samsung um eine Stellungnahme gebeten. Von Samsung Schweiz kam ein schriftliches Statement:

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software. Somit wird das eingesetzte Gerät nicht in allen Fällen den realen Bedingungen gerecht.
Die Scanning-Technologie des Samsung Galaxy S8 sowie des Samsung Galaxy S8+ erkennt den Unterschied zwischen dem menschlichen und einem künstlichen Auge sowie auch dem Bild einer Iris.»

Der erste Absatz macht Sinn und lässt zumindest hoffen, dass der Trick mit dem Porträtbild bei der zum Verkaufsstart verfügbaren System-Software nicht mehr funktionieren wird.

Das Problem beim zweiten Absatz: Die Gesichtserkennung und der Iris-Scan sind zwei unterschiedliche biometrische Techniken, die beim Galaxy S8 unabhängig voneinander verfügbar sind. Der Iris-Scan gilt als sehr sicher – und darum wird man später auch Samsung Pay damit nutzen können. Die Gesichtserkennung hingegen ist schneller, bietet aber weniger Sicherheit ...

Samsung Knox sichert Daten

Zur Verteidigung des Herstellers kann man einwenden, dass Samsung andere zuverlässige Sicherheitsmechanismen anbietet. Man kann ein starkes Passwort festlegen – oder man verlässt sich auf den besagten Iris-Scanner, der beide Augen erfasst.

Wobei anzumerken ist, dass wohl die allermeisten User die bequemste Methode wählen dürften. Wer das Handy zig-mal pro Tag entsperrt, will keinen langen Code eingeben. Und der Iris-Scan kann dem Vernehmen nach mehrere Sekunden dauern...

Immerhin können Galaxy-S8-User ihre wertvollsten Daten auch in einem «sicheren Ordner» ablegen. Das ist ein speziell abgeschirmter Speicherplatz auf dem Smartphone, der durch die mobile Sicherheitslösung Samsung Knox geschützt wird.

(via Redmond Pie und 9to5Mac)

Das Galaxy S8 im Hands-on

Das bietet das Galaxy S8 von Samsung (mit Zubehör)

1 / 25
Das Galaxy S8 von Samsung im Test
Samsung Galaxy S8: Das neue Oberklasse-Smartphone des koreanischen Konzerns hat jetzt ein zu den Rändern hin abgerundetes Display.
Auf Facebook teilenAuf X teilen
Das könnte dich auch interessieren:
Warum wir Trump noch nicht abschreiben sollten
43
Warum wir Trump noch nicht abschreiben sollten
von Philipp Löpfe
13 Grafiken zum Klimawandel, die jeder kennen sollte
113
13 Grafiken zum Klimawandel, die jeder kennen sollte
von Philipp Reich
Wie gut ist dein Allgemeinwissen? Erkenne die Google-Suchanfrage im Quiz
29
Wie gut ist dein Allgemeinwissen? Erkenne die Google-Suchanfrage im Quiz
von Lara Knuchel
Liebe Grüsse aus der Pärli-Hölle!
191
Liebe Grüsse aus der Pärli-Hölle!
von Emma Amour
Stell dir vor, die Welt hätte nur 100 Einwohner. Das wären ihre Bewohner
73
Stell dir vor, die Welt hätte nur 100 Einwohner. Das wären ihre Bewohner
von Reto Fehr
Anita* nahm dank Ozempic 20 Kilo ab – doch die Spritze birgt Gefahren
110
Anita* nahm dank Ozempic 20 Kilo ab – doch die Spritze birgt Gefahren
von Dafina Eshrefi
Picdump #10 – Achtung: Hier gibt es wirklich nur Memes!
171
Picdump #10 – Achtung: Hier gibt es wirklich nur Memes!
Traumjob Stuntfrau: Wenn Mama grün und blau geprügelt von der Arbeit kommt
1
Traumjob Stuntfrau: Wenn Mama grün und blau geprügelt von der Arbeit kommt
von Simone Meier
«Fritz the Cat» – So eroberte der sexbesessene Kater die Leinwand
10
«Fritz the Cat» – So eroberte der sexbesessene Kater die Leinwand
von Daniel Huber
Hier steht der (vermutlich) grösste Wegweiser der Schweiz
34
Hier steht der (vermutlich) grösste Wegweiser der Schweiz
von Reto Fehr
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
16 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
El Vals del Obrero
31.03.2017 16:23registriert Mai 2016
Irgendwie sehe ich den Vorteil von biometrischen Zugängen nicht:

- Jemand kann einem mit Gewalt den Finger auf den Sensor drücken. Bei Passwörtern geht das nicht bzw. nur mit Drohung, Einschüchterung oder Erpressung.

- Ein Passwort kann jederzeit geändert werden, wenn man den Verdacht hat, dass jemand es kennt. Beim Gesicht ist das schwieriger. Einmal geknackt = lebenslänglich nichts mehr wert

- Man kann bei einem Passwort einer Drittperson, der man vertraut, eine "Vollmacht" geben, in dem man ihr das Passwort verrät. Bei einer biometrischen Identifikation wäre das auch komplizierter.
00
Melden
Zum Kommentar
16
Meistgelesen
1
WWM: Bei dieser fiesen Sport-Frage fällt der Kandidat von 32'000 auf 500 Euro zurück
2
Kreuzfahrtschiff lässt Frau auf australischer Insel zurück – nun ist sie tot
3
WO BLEIBEN DENN EIGENTLICH DIESE FAILS?
4
USA planen totale Überwachung von Social Media – das solltest du wissen
5
Nach Wintereinbruch: Weisser Teppich auf den Pässen, Föhn bringt Auflockerung
Meistkommentiert
1
Juventus mit neuem Trainer einig +++ Lionel Messi verlängert bei Inter Miami
2
Influencer beschwert sich über 40-Stunden-Woche – und sticht damit in ein Wespennest
3
Picdump 163 – hier könnte Ihr Meme stehen
4
Parlamentarier wollen Roaming-Gebühren abschaffen – der Bundesrat blockt ab
5
Wird dieser Mann der nächste britische Premierminister?
Meistgeteilt
1
Kreml warnt Trump wegen Atomtests +
2
«Gesundheit gefährdet»: Verbotene Weichmacher in dutzenden Produkten gefunden
3
Pentagon will Truppen für Unruhen im Inland ++ Vier Tote bei US-Angriff im Pazifik
4
Walter Frey – der Visionär der unser Hockey verändert hat
5
Neuer Name für Luzerns Stadion bekannt +++ Golubic im Halbfinal
Bundesrat verrät, wie er Big Tech an die Leine legen will – und «vergisst» die KI-Chatbots
Nach langer Verzögerung stellt die Schweizer Regierung endlich einen Gesetzesentwurf zur Regulierung grosser Plattformen wie Instagram oder X vor. Unabhängige Fachleute ordnen kritisch ein.
Sehr grosse Social-Media-Plattformen wie Facebook, X und TikTok, aber auch die Suchmaschinen-Betreiberin Google sollen ihren Nutzerinnen und Nutzern künftig ein Verfahren anbieten müssen, mit dem sie bestimmte, mutmasslich rechtswidrige Inhalte unkompliziert melden können. Dies schlägt der Bundesrat vor.
Zur Story