Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mit dem ins Handy integrierten Augen-Scanner verspricht Samsung höchstmögliche Sicherheit. Bei der automatischen Gesichtserkennung ist das anders. screenshot: samsung

So einfach lässt sich das Galaxy S8 (angeblich) austricksen

Samsungs neues Super-Handy kann dank Gesichtserkennung viel zu einfach entsperrt werden, wie ein Hands-on-Video zeigt. Die Verwirrung ist gross. Ein Klärungsversuch.



Die Display-Sperre bei Smartphones ist eine extrem wichtige Sicherheitsfunktion, weil sie unsere höchst privaten Informationen (Fotos, Chats, App-Inhalte etc.) vor fremdem Zugriff schützt. Gleichzeitig will man als rechtmässiger Besitzer aber rasch und unkompliziert aufs Gerät zugreifen können.

Schnell, bequem und trotzdem sicher – das ist eine Herausforderung, die jeder Smartphone-Hersteller für seine Kunden zu lösen hat. Wobei es wegen der unterschiedlichen Bedürfnisse (Benutzerfreundlichkeit und Sicherheit) mehr als eine Lösung braucht. Samsung hat sich bei seinen neuen Flaggschiffen, dem Galaxy S8 und dem S8 Plus, für fünf entschieden.

Als einfachste Lösung für die Generation Selfie, die auch mit Handschuhen (und Sonnenbrille?) funktionieren sollte, wird die automatische Gesichtserkennung vermarktet.

«Halten Sie Ihr Galaxy S8 oder S8+ einfach so, als ob Sie ein Selfie schiessen würden. Das Smartphone erkennt Ihr Gesicht und ist schnell entsperrt.»

quelle: samsung-website

Das Problem: Die automatische Gesichtserkennung lässt sich einfach austricksen, wie ein im Web kursierendes Video zeigt: Man hält einfach ein zweites Handy mit einem Porträtfoto des registrierten Besitzers vor die Kamera, schon wird das Gerät entsperrt.

Gefilmt wurde der beunruhigend einfache «Trick» offensichtlich nach der offiziellen Präsentation im Hands-on-Bereich. Das betroffene Galaxy S8 ist ein Demo-Gerät, denn die neuen Samsung-Handys sind noch nicht erhältlich.

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software.»

Stellungnahme Samsung Schweiz

Am Freitag berichtete The Korea Herald, dass die Technologie zur Gesichtserkennung keine ausreichende Sicherheit biete. Als Quelle wird «ein Beobachter der Industrie» genannt.

«‹The phones can be unlocked by the face of a sleeping person, or even just by a photo›, an industry watcher said. ‹For now, the facial recognition technology is only intended for fun. It should not be considered as a foolproof security measure.›»

Biometrische Verwirrung

Fakt ist, dass beträchtliche Verwirrung herrscht rund um die biometrischen Sicherheitsfunktionen und damit verbundene Features, wie etwa das bargeld- und kontaktlose Bezahlen:

Samsung täte gut daran, negative Publicity rund um die Gesichtserkennungs-Technik zu vermeiden. In der Kritik steht bereits die Positionierung des Fingerabdruck-Scanners. Er liegt auf der Rückseite unmittelbar neben der Hauptkamera.

Was wir zur Gesichtserkennung wissen müssen

Folgende Frage in Zusammenhang mit dem Galaxy S8 und S8 Plus sind nicht geklärt – und harte Fakten wird es wohl erst nach dem Verkaufsstart am 28. April geben:

Bild

screenshot: samsung

Kein neues Phänomen

Automatische Gesichtserkennung für Android-Smartphones gab es auch schon früher – mit dem gleichen Problem, dass sich die Sicherheitsfunktion durch ein Foto überlisten liess.

«Android-Veteranen werden sich erinnern, dass eine Funktion namens Face Unlock bereits mit Android 4.0 eingeführt wurde und ziemlich schnell als unsicher entlarvt wurde. Eine zwischenzeitlich in die Funktion hineingepatckte Blinzelkontrolle ergab auch keine Besserung und seitdem hat man nicht mehr viel davon gehört. Das Feature scheint heimlich, still und leise in der Versenkung verschwunden zu sein.»

quelle: blog.notebooksbilliger.de

watson hat Samsung um eine Stellungnahme gebeten. Von Samsung Schweiz kam ein schriftliches Statement:

«Bei dem im Video gezeigten Gerät handelt es sich um ein Testgerät mit noch nicht finaler Software. Somit wird das eingesetzte Gerät nicht in allen Fällen den realen Bedingungen gerecht.
Die Scanning-Technologie des Samsung Galaxy S8 sowie des Samsung Galaxy S8+ erkennt den Unterschied zwischen dem menschlichen und einem künstlichen Auge sowie auch dem Bild einer Iris.»

Der erste Absatz macht Sinn und lässt zumindest hoffen, dass der Trick mit dem Porträtbild bei der zum Verkaufsstart verfügbaren System-Software nicht mehr funktionieren wird.

Das Problem beim zweiten Absatz: Die Gesichtserkennung und der Iris-Scan sind zwei unterschiedliche biometrische Techniken, die beim Galaxy S8 unabhängig voneinander verfügbar sind. Der Iris-Scan gilt als sehr sicher – und darum wird man später auch Samsung Pay damit nutzen können. Die Gesichtserkennung hingegen ist schneller, bietet aber weniger Sicherheit ...

Samsung Knox sichert Daten

Zur Verteidigung des Herstellers kann man einwenden, dass Samsung andere zuverlässige Sicherheitsmechanismen anbietet. Man kann ein starkes Passwort festlegen – oder man verlässt sich auf den besagten Iris-Scanner, der beide Augen erfasst.

Wobei anzumerken ist, dass wohl die allermeisten User die bequemste Methode wählen dürften. Wer das Handy zig-mal pro Tag entsperrt, will keinen langen Code eingeben. Und der Iris-Scan kann dem Vernehmen nach mehrere Sekunden dauern...

Immerhin können Galaxy-S8-User ihre wertvollsten Daten auch in einem «sicheren Ordner» ablegen. Das ist ein speziell abgeschirmter Speicherplatz auf dem Smartphone, der durch die mobile Sicherheitslösung Samsung Knox geschützt wird.

(via Redmond Pie und 9to5Mac)

Das Galaxy S8 im Hands-on

Das bietet das Galaxy S8 von Samsung (mit Zubehör)

Das könnte dich auch interessieren:

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Qantas will Impfpflicht für Flugreisende

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach 27 Jahren kommt der Nachfolger der SMS – das musst du über RCS wissen

Seit Jahren wird über den Nachfolger der SMS diskutiert, jetzt macht Google Nägel mit Köpfen und führt RCS in England und Frankreich ein – weitere Länder werden dieses Jahr folgen.

Der Rich Communication Service (RCS) sollte die betagte SMS eigentlich schon vor Jahren ersetzen. Aber die Mobilfunkprovider stehen auf der Bremse. Erst wenige Provider unterstützen den neuen Standard. Nun hat Google offenbar genug und lanciert RCS ohne den Umweg über die Telekomfirmen, vorerst allerdings nur in Frankreich und England. Weitere Länder sollen bis Ende Jahr folgen. Dies berichtet das US-Techportal The Verge.Durch die direkte Implementierung in Android spielt es keine Rolle, ob …

Artikel lesen
Link zum Artikel