digitale Themen, leicht verständlich.

Nicht gut… gar nicht gut

Android-Smartphones: Wie Fotos die Gesichtserkennung überlisten

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Julius Zunker

von Julius Zunker -

Wer schnell mit seinem Konterfei das private oder geschäftliche Smartphone entsperrt, meint damit auf der sicheren Seite zu sein. Das eigene Gesicht gibt es immerhin nur einmal. Oder reicht gar eine Kopie des neuen Selfies auf Instagram, um ein vermeintlich geschütztes Smartphone durch Dritte nutzbar zu machen?

In alten Agenten- und Einbrecherfilmen kommt der Move schon mal vor: Um eine Kamera (respektive den feisten Sicherheitsmann dahinter) zu täuschen, wird einfach ein Bild vor die Linse gehalten. Im filmischen Fall beschließt der Security-Mitarbeiter dann, dass alles in Ordnung sei, und drückt den Türsummer für die Sicherheitstür. Klingt wie eine Geschichte aus einer längst vergangenen, analogen Ära. Doch im Zuge des iPhone-X-Launchs packt nun jeder Android-Hersteller gleichfalls Gesichtserkennung auf seine Smartphones. Sonderlich sicher scheint diese jedoch nicht zu sein

Android mit Profilbild getäuscht

Grund dafür sind die unterschiedlichen Wege, mit der die Gesichtserkennung abgewickelt wird. Einige Hersteller setzen auf eine Hardware-Lösung, die meisten nutzen schlicht die Selfie-Kamera - und diese scheint ein leichtes Ziel für Täuschungen zu sein. Dazu braucht es nur ein Foto des Smartphone-Besitzers.

Nicht, dass das iPhone X nicht ebenfalls zu täuschen wäre. Dazu muss aber schon fast wie in "Mission Impossible" eine Maske gedruckt werden. Bei vielen Android-Modellen reicht jedoch ein Besuch auf dem Instagram- oder Facebook-Profil des Nutzers (in vielen Fällen sollte die Google-Bildersuche schon helfen), und im Handumdrehen ist das smarte Telefon entsperrt.

Welche Android-Smartphones sind betroffen?

Bei 42 Smartphones reichten Bilder aus sozialen Netzwerken aus, um Telefone zu entsperren.

Aufgedeckt wurde diese gravierende Sicherheitslücke von der niederländischen NPO 'Consumentenbond' (etwa vergleichbar mit dem deutschen Verbraucherschutz). Die Organisation testete 110 Android-Smartphones. Bei 42 reichten Bilder aus sozialen Netzwerken oder gar von Überwachungskameras aus, um Telefone zu entsperren. Neben allen iPhones bestanden den Test alle Samsung-Modelle der hohen und mittleren Preisklasse, alle 'One Plus'-Versionen, die gesamte 'Huawei Mate 20'-Baureihe, Motorolas Modelle aus dem Jahr 2018 und die Vorzeige-Smartphones von Asus, Honor, HTC und Oppo.

Im Fall von LG hängt alles an den Einstellungen: Für das LG G7, V35 und V40 muss schon die höchste Sicherheitsstufe gelten, damit nicht das Profilbild eines Besitzers ausreicht, um eine Entsperrung vorzunehmen. Komplett versagt haben alle Sony-Smartphones, die Huawei P20 Baureihe, alle Nokias, alle Blackberries und alle günstigen Modelle von Samsung, LG, Motorola, Xiaomi und Asus. Eine komplette Liste findet sich hier.

Insbesondere in Zeiten, in denen ein Facebook-Profil ausreicht, um eventuell auf Rechnung teure Waren zu bestellen oder anderweitig kriminell Kapital aus persönlichen Daten zu schlagen, sollte jeder Anwender genau wissen, welchen Sicherheitsmechanismen Vertrauen geschenkt wird. Von ganz privaten Geheimnissen auf unseren Smartphones einmal ganz abgesehen.

Quelle: techspot.com

Hier erfährst du mehr über: Android und Künstliche Intelligenz

Sag uns deine Meinung!