Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mit dem ins Handy integrierten Augen-Scanner verspricht Samsung höchstmögliche Sicherheit. Bei der automatischen Gesichtserkennung ist das anders. screenshot: samsung

So einfach lässt sich das Galaxy S8 (angeblich) austricksen

Samsungs neues Super-Handy kann dank Gesichtserkennung viel zu einfach entsperrt werden, wie ein Hands-on-Video zeigt. Die Verwirrung ist gross. Ein Klärungsversuch.



Die Display-Sperre bei Smartphones ist eine extrem wichtige Sicherheitsfunktion, weil sie unsere höchst privaten Informationen (Fotos, Chats, App-Inhalte etc.) vor fremdem Zugriff schützt. Gleichzeitig will man als rechtmässiger Besitzer aber rasch und unkompliziert aufs Gerät zugreifen können.

Schnell, bequem und trotzdem sicher – das ist eine Herausforderung, die jeder Smartphone-Hersteller für seine Kunden zu lösen hat. Wobei es wegen der unterschiedlichen Bedürfnisse (Benutzerfreundlichkeit und Sicherheit) mehr als eine Lösung braucht. Samsung hat sich bei seinen neuen Flaggschiffen, dem Galaxy S8 und dem S8 Plus, für fünf entschieden.

Als einfachste Lösung für die Generation Selfie, die auch mit Handschuhen (und Sonnenbrille?) funktionieren sollte, wird die automatische Gesichtserkennung vermarktet.

«Halten Sie Ihr Galaxy S8 oder S8+ einfach so, als ob Sie ein Selfie schiessen würden. Das Smartphone erkennt Ihr Gesicht und ist schnell entsperrt.»

quelle: samsung-website

Das Problem: Die automatische Gesichtserkennung lässt sich einfach austricksen, wie ein im Web kursierendes Video zeigt: Man hält einfach ein zweites Handy mit einem Porträtfoto des registrierten Besitzers vor die Kamera, schon wird das Gerät entsperrt.

Gefilmt wurde der beunruhigend einfache «Trick» offensichtlich nach der offiziellen Präsentation im Hands-on-Bereich. Das betroffene Galaxy S8 ist ein Demo-Gerät, denn die neuen Samsung-Handys sind noch nicht erhältlich.

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software.»

Stellungnahme Samsung Schweiz

Am Freitag berichtete The Korea Herald, dass die Technologie zur Gesichtserkennung keine ausreichende Sicherheit biete. Als Quelle wird «ein Beobachter der Industrie» genannt.

«‹The phones can be unlocked by the face of a sleeping person, or even just by a photo›, an industry watcher said. ‹For now, the facial recognition technology is only intended for fun. It should not be considered as a foolproof security measure.›»

Biometrische Verwirrung

Fakt ist, dass beträchtliche Verwirrung herrscht rund um die biometrischen Sicherheitsfunktionen und damit verbundene Features, wie etwa das bargeld- und kontaktlose Bezahlen:

Samsung täte gut daran, negative Publicity rund um die Gesichtserkennungs-Technik zu vermeiden. In der Kritik steht bereits die Positionierung des Fingerabdruck-Scanners. Er liegt auf der Rückseite unmittelbar neben der Hauptkamera.

Was wir zur Gesichtserkennung wissen müssen

Folgende Frage in Zusammenhang mit dem Galaxy S8 und S8 Plus sind nicht geklärt – und harte Fakten wird es wohl erst nach dem Verkaufsstart am 28. April geben:

Bild

screenshot: samsung

Kein neues Phänomen

Automatische Gesichtserkennung für Android-Smartphones gab es auch schon früher – mit dem gleichen Problem, dass sich die Sicherheitsfunktion durch ein Foto überlisten liess.

«Android-Veteranen werden sich erinnern, dass eine Funktion namens Face Unlock bereits mit Android 4.0 eingeführt wurde und ziemlich schnell als unsicher entlarvt wurde. Eine zwischenzeitlich in die Funktion hineingepatckte Blinzelkontrolle ergab auch keine Besserung und seitdem hat man nicht mehr viel davon gehört. Das Feature scheint heimlich, still und leise in der Versenkung verschwunden zu sein.»

quelle: blog.notebooksbilliger.de

watson hat Samsung um eine Stellungnahme gebeten. Von Samsung Schweiz kam ein schriftliches Statement:

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software. Somit wird das eingesetzte Gerät nicht in allen Fällen den realen Bedingungen gerecht.
Die Scanning-Technologie des Samsung Galaxy S8 sowie des Samsung Galaxy S8+ erkennt den Unterschied zwischen dem menschlichen und einem künstlichen Auge sowie auch dem Bild einer Iris.»

Der erste Absatz macht Sinn und lässt zumindest hoffen, dass der Trick mit dem Porträtbild bei der zum Verkaufsstart verfügbaren System-Software nicht mehr funktionieren wird.

Das Problem beim zweiten Absatz: Die Gesichtserkennung und der Iris-Scan sind zwei unterschiedliche biometrische Techniken, die beim Galaxy S8 unabhängig voneinander verfügbar sind. Der Iris-Scan gilt als sehr sicher – und darum wird man später auch Samsung Pay damit nutzen können. Die Gesichtserkennung hingegen ist schneller, bietet aber weniger Sicherheit ...

Samsung Knox sichert Daten

Zur Verteidigung des Herstellers kann man einwenden, dass Samsung andere zuverlässige Sicherheitsmechanismen anbietet. Man kann ein starkes Passwort festlegen – oder man verlässt sich auf den besagten Iris-Scanner, der beide Augen erfasst.

Wobei anzumerken ist, dass wohl die allermeisten User die bequemste Methode wählen dürften. Wer das Handy zig-mal pro Tag entsperrt, will keinen langen Code eingeben. Und der Iris-Scan kann dem Vernehmen nach mehrere Sekunden dauern...

Immerhin können Galaxy-S8-User ihre wertvollsten Daten auch in einem «sicheren Ordner» ablegen. Das ist ein speziell abgeschirmter Speicherplatz auf dem Smartphone, der durch die mobile Sicherheitslösung Samsung Knox geschützt wird.

(via Redmond Pie und 9to5Mac)

Das Galaxy S8 im Hands-on

Das bietet das Galaxy S8 von Samsung (mit Zubehör)

Das könnte dich auch interessieren:

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

13
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Samsung Master 02.04.2017 10:49
    Highlight Highlight Bis jetzt habe ich nur gehört wie gefährlich es sei, wenn man sein Smartphone mit Finger Scan oder Iris Scan sichert. Es gab noch kaum vorfälle wo das passierte. Und bezüglich Samsung pay finde ich es sowieso bescheuert, wenn ihr mit eurem Smartphone dinge bezahlt.
  • Samsung Master 02.04.2017 10:42
    Highlight Highlight Im grunde ist die Vermutung, dass eure Daten unsicher sind falsch, wenn ihr euch ein Samsung offer Apple Gerät holt. Huaweii, Motorola, Google und andere berühmte Smartphone Hersteller, bauen auch sichere Smartphones.

    Das samsung galaxy s8, verwendet beim öffnen nicht nur den Gesichts scan ausser, man stellt es so ein. Allerdings wäre das dumm, weil man den Iris scan und die Gesichtserkennung, gleichzeitig verwenden kann. Die Gesichtserkennung an sich ist nicht sicher. Doch der Iris scan kann nicht kopiert werden, er ist einzigartig bei jedem Mensch. Das kann nicht kopiert werden.
  • atomschlaf 01.04.2017 08:22
    Highlight Highlight Fingerabdrucksensor auf der Rückseite und dann gleich noch neben der Kameralinse. WTF?!?
    Wie dumm ist das denn?
  • nick11 01.04.2017 00:03
    Highlight Highlight Frage mich wie Klapphüllen aussehen werden, wenn der Fingerabdrucksensor bei nach hinten geklapptem Deckel gehen soll. Ansonsten wirds wohl einiges mühsamer als heute...immer erst entsperren, dann aufklappen.
  • Abnaxos 31.03.2017 20:00
    Highlight Highlight Biometrische Daten sind *grundsätzlich* nicht zur Authentifikation geeignet. Eine Authentifikation besteht aus zwei Schritten:

    1. Behaupten, ich bin XY
    2. Anhand eines Geheimnisses beweisen, dass ich XY bin

    Das Geheimnis muss *geheim* sein. Fingerabdrücke, die z.B. überall auf dem Telefon selber zu finden sind, sind also denkbar schlecht geeignet, geschweige denn Fotos.

    Zweitens muss das Geheimnis jederzeit änderbar sein, falls es mal "ungeheim" wird. Spätestens hier versagt der Iris-Scan.

    Biometrische Daten sind daher ausschliesslich dazu geeignet, zu behaupten, man sei "XY" (Schritt 1).
  • El Vals del Obrero 31.03.2017 16:23
    Highlight Highlight Irgendwie sehe ich den Vorteil von biometrischen Zugängen nicht:

    - Jemand kann einem mit Gewalt den Finger auf den Sensor drücken. Bei Passwörtern geht das nicht bzw. nur mit Drohung, Einschüchterung oder Erpressung.

    - Ein Passwort kann jederzeit geändert werden, wenn man den Verdacht hat, dass jemand es kennt. Beim Gesicht ist das schwieriger. Einmal geknackt = lebenslänglich nichts mehr wert

    - Man kann bei einem Passwort einer Drittperson, der man vertraut, eine "Vollmacht" geben, in dem man ihr das Passwort verrät. Bei einer biometrischen Identifikation wäre das auch komplizierter.
    • Karl Marx 31.03.2017 16:35
      Highlight Highlight Das Passwort kann man zur Not auch mal "vergessen". Bei Beschlagnahmung o.ä.
    • Matrixx 31.03.2017 17:57
      Highlight Highlight Biometrische Daten sind schon lange nicht mehr sicher.
      Bei den heutigen Kameraauflösungen kann man sogar Fingerabdrücke anhand von Fotos mit dem Finger des Besitzers drauf machen. Z.B. Wenn jemand mit dem Victory-Fingerzeichen auf dem Foto posiert.
  • TheMan 31.03.2017 16:19
    Highlight Highlight Kann mir jemand sagen, wie gesund so ein Iris-Scanner ist für das Auge?
    • @schurt3r 31.03.2017 16:26
      Highlight Highlight Also grünen Star wirst du damit nicht heilen können 😉 Dafür nimmst du besser 🌿🌿🌿

      Zur Sicherheit von Iris-Scannern siehe hier:
      http://bit.ly/2nSIIbD
      Fazit: unbedenklich, weil kein Laser, sondern Licht, vergleichbar der Belastung bei einem Schönwetter-Spaziergang...
    • alessandro 31.03.2017 16:28
      Highlight Highlight Huh? Vermutlich wird dies über die Frontkamera erledigt, du musst also das Gerät nicht in deine Augen drücken...
  • Chääschueche 31.03.2017 16:14
    Highlight Highlight Also die Lumia-Geräte (950) konnte man nicht so überlisten.
    • Eine 31.03.2017 18:23
      Highlight Highlight Das macht auch ein Iris-Scan, spezielle Beleuchtungs-LED, geht auch im Dunkeln, man muss nah genug sein.

Diese wichtige Handy-Funktion kann dein Leben retten – 68% der Schweizer kennen sie nicht

Zwei Drittel der Schweizer haben keine Ahnung, wie man rasch per Tastenkombination mit dem Handy einen Notruf absendet. Die internationale Notrufnummer kennen rund 40 Prozent nicht. Damit gefährden sie ihre eigene Rettung und die Rettung anderer.

Smartphones von Apple, Samsung, Huawei, etc. können über eine vom Handy-Hersteller eingerichtete Tastenkombination einen Notruf absetzen. Wer sich in einer Notsituation befindet und die Notrufnummer nicht wählen kann oder sich – beispielsweise im Schockzustand – nicht daran erinnert, kann so trotzdem jederzeit Hilfe rufen.Das Problem: 68 Prozent der Schweizer wissen nicht, wie man auch bei gesperrtem Handy schnell per Tastenkombination einen Notruf absendet. Gar nur eine von fünf …

Artikel lesen
Link zum Artikel