iphone-ticker.de — Alles zum iPhone. Seit 2007. 20 589 Artikel
Galaxy S8

Samsungs Gesichtserkennung ausgetrickst: Ein Foto genügt

Artikel auf Google Plus teilen.
69 Kommentare 69

Am 18. April kommt das neu vorgestellte Samsung Galaxy S8 auf den Markt. Der Hersteller bewirbt das Smartphone unter anderem mit besonderen Sicherheitsfunktionen und damit zusammenhängend der Möglichkeit, das Gerät mittels Gesichtserkennung zu entsperren. Wie das unten eingebettete Video zeigt, lässt sich diese zumindest aktuell jedoch relativ einfach überlisten. Ein auf einem zweiten Smartphone angezeigtes Foto hat genügt, um die Bildschirmsperre zu umgehen.

Der Fairness halber müssen wir allerdings dazu sagen, dass nicht bekannt ist, ob es sich bei der auf dem Galaxy S8 installierten Software um eine finale Systemversion handelt. Zudem hat Samsung auch noch nicht eindeutig definiert, wie sich die drei verschiedenen Zugangsmethoden von einander unterscheiden. Zusätzlich zur Gesichtserkennung besteht nämlich die Möglichkeit, das Gerät per Fingerabdruck oder Iris-Scan zu entsperren. Letzteres ist Samsung zufolge eine besonders sichere Variante:

Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen.

Daumen runter für Samsung auf jeden Fall. Die Verantwortlichen sollten nicht überrascht sein, wenn das Überlisten der Sicherheitsmechanismen zu den ersten Herausforderungen für frühe Tester gehört. Diese Erfahrung musste auch Apple machen, als der Chaos Computer Club das Touch-ID-System schon kurz nach der Vorstellung im Jahr 2013 ausgehebelt hat.

Via TheLoop

Freitag, 31. Mrz 2017, 15:53 Uhr — chris
69 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Typisch Samsung halt. Hardware hui, Software pfui. Und bevor jetzt ein Samsung Fanboy angekrochen kommt: Ja, TouchID kann auch überlistet werden, aber es ist ein vielfaches aufwändiger!

    • Selbst ein Foto auszudrucken ist für einige Leute eine Herausforderung. Im Sicherheitsaspekt: Fingerabdrücke findest du auf dem Smartphone genügende. Ein Foto von dem Gesicht wem das Smartphone gehört eher weniger. ;-)

      • Das war jetzt ein Witz, oder?! Finde mal einen Fingerabdruck, der gut genug ist um damit eine Atrappe zu erstellen. Und ein Bild… echt jetzt? In einer Zeit, in der in jedem Smartphones hochauflösende Kameras verbaut sind denkst du es sei ein Problem an ein Bild zu kommen? echt jetzt?!?

      • Doch, wenn der seinen Daumen auf dem Posten nicht hergeben will, nimmt man ein anderes Handy, fotografiert ihn und entsperrt es. Oder man nimmt das Karteifoto.
        Und wenn du es geklaut hast, weisst von wem, könnte es im www genügend öffentliche Bilder geben. Oder du macht heimlich ein Foto. …

      • @KaroX: Hast du nicht gelesen, dass ein Foto auf einem anderen Smartphone-Display genügte?
        Da reicht es, den Eigentümer kurz zu fotografieren und schon kommt man an die Daten ran.

      • Ja, wird schon echt schwierig sein ein Foto von Facebook zu nehmen und dein Handy davor zu halten. Als müsste man das überhaupt ausdrucken…

      • Bla bla bla, und was ist mit einem Foto mit der Fußballmannschaft im Verein auf einem Gruppenbild? Zoom, beschneiden, Handy des Kollegen in die Hand und Voila, entsperrt.

      • Von Samsung gab es noch nie ordentliche Software. Nutzen schon das gratis OS Android und ihre selbst billig hergestellte Hardware verlangen Mond-Preise. Kranker als Apple

      • Mensch, ihr seid doch alle so schlau. :-) ich wollte nur mal gucken wieviel kriminelle Energie in euch steckt. :-)))

      • Kennst du diesen Internet Trend namens, ich glaube FesBuch. Hab gehört da soll’s genug Bilder geben! Bestimmt nur ein Gerücht..

  • hahahahahaha!

    it’s not about who did it first. it’s about who did it right

  • Ich habe mir bei der Vorstellung vom S8 gedacht, wegen der Gesichtserkennung macht Apple das mit 3D. Dann kann man ein Foto nämlich knicken.

    Würde zu Apple passen. Immer ein Stück pfiffiger als die Anderen.

  • Sacht mal, testet denn den Scheiß bei denen keiner? Das ist doch Kundenverarschung.

  • War doch klar das eine simple Gesichtserkennen derartig leicht zu umgehen ist. Schon seit Jahren bei der Windowsanmeldung realisierbar…
    macht in meinen Augen nur in Kombination mit z.B. Irisscanner sinn, wobei dann die Gesichtserkennung auch unnötig ist.
    Diese Erkennung an Feature anzusehen ist eh ein Witz, weils ne popelige Softwarelösung ist und nur ne 0815 Kamera benötigt.

    • Da wird es keinen wirklichen geben, nur wenn das Apple passieren würde…
      Meiner Meinung nach waren die Reaktionen den explodierenden Akkus schon sehr verhalten für das Problem…

      • Samsung hat es zumindest zugegeben und reagiert. Apple hätte bis jetzt noch nicht mal eine Stellungnahme abgegeben.

      • Apple hat Qualitästmangement. Samsung muss es in der Werbung vorspielen.

      • @matze: Hättest ja aus Wut über die verhaltenen Reaktionen mal richtig dolle explodieren können…

    • Warum sollte es auch einen Shitstorm geben? Wie iFun schon geschrieben hat, ist doch nicht einmal geklärt, ob es sich bei der Software auf dem gezeigten S8 um die finale Version handelt?! Im Ruhe bewahren, das würde doch ein Apple Kunde auch erwarten.

      Bevor jetzt gebasht wird, nein ich besitze kein Samsung Smartphone, sondern ein iPhone!

    • Ein Shitstorm ist schon was anderes, als ein paar kritische Kommentare und Mails.

  • Man wie gut das Apple Hardware überhaupt keine Fehler hat und alles bei denen reibungslos funktioniert. Nein ich bin kein android jünger, arbeite mit Apple seid 1985, aber die letzten Jahre von Apple waren ein Trauerspiel.

  • Naja wenn ich ein Handy finde oder gar klaue habe ich kein Foto von dem Besitzer parat. Dazu noch eins von Gesicht in gewisser Qualität. Dennoch bleibt es eine Sicherheitslücke.

  • Cool damit kann man dann mit facebook ein handy entsperren :D

  • Solange das Samsung transparent darstellt, ist doch alles gut.

    Gesichtserkennung ist toll, weil es schnell geht
    Iris Scann dauert länger und ist sicher (zumindest bei den Lumias) und zuverlässig.

    Jetzt kann jeder kunde entscheiden, welche Methode er erlaubt und welche nicht.

    • Hey ab sofort kann jeder Kunde entscheiden ob er seine Haustür nur anlehnt, zu macht oder abschließt. Die Tür nur anlehnen ist ganz toll weil dann lässt sich die Tür schneller öffnen (war sie jemals zu?). Ich hab das jetzt mal etwas überspitzt aber ich finde es nicht gut wenn man den Leuten suggeriert sie würden ihre Haustür sicher abschließen und in Wirklichkeit geht die Haustür beim anklopfen schon auf.

    • Eine ordentliche Gesichtserkennung geht nicht schnell. Bei Samsungs weiß ich nicht, wie schnell das ist.
      Aber jedem sollte klar sein, dass die Entsperrung per Gesichtserkennung oder Fingerabdruck nur einen geringen Schutz bietet.
      Aber früher habe ich mein Handy ohne Code benutzt.

      • Exakt genau dies wurde in Apples Keynote erwähnt, dass Touch ID sicherer als ohne Codesperre sei.

    • Du sagst also: Wenigstens kopieren sie auch die Fehler mit? ;-)
      Wir sind es doch selber schuld. Zahlen 1000 von Euros und was bekommen wir? Haufen Schrott, welches nach einem Jahr veraltet ist und in der Zeit nicht im vollen Funktionsumfang genutzt wurde oder genutzt werden konnte.

      • Eine Firma die ein gratis OS nitzt ihre hässliche Software drauf bügelt und die Hardware billig selbst herstellt ist auch keine 1000€ wert. Ja ich rede von Samsung.

  • Ach ist das süß…

    Schon beim normalen SmartLock schreibt Google: ist UNSICHERER als Pin oder Fingerprint usw.

    Wo ist also das Problem?

    Die Frage ist doch vor WEM man sein Smartphone schütze möchte! Nen Dieb hat sicher kein Bild von mir… Und wenn er eins macht und ich mich nicht wehren kann, dann ist er sicher auch in der lage meinen Finger auf nen Sensor zu drücken.
    Hab ich Angst dass meine Frau mein Handy heimlich durchforstet, dann ist das sicher nicht die erste Wahl.
    Bin ich bei der CIA, dem BND usw. sollte ich mir eh Mal gedanken machen, ob ein Consumer-Phone meinen Sicherheitsansprüchen gerecht wird…

    Wovor habe ich also Angst? Ja… Ich persönlich vor Dieben und vor „Gelegenheitsglotzern“ z.b. wenn das Ding auf Arbeit unbeaufsichtigt liegt… Schützt da ein Facelock? Mit Sicherheit.
    Und so lange niemand behauptet, es wäre so sicher wie nen x stelliges Passwort ist auch alles in Butter

    • Ich behaupte das jetzt einfach mal. Und ich behaupte x=2.

      • Exakt, evtl. hat @Sven recht, dass Google davor gewarnt hatte.

        Aber es wird als Sicherheitslerkmal beworben und dies suggeriert, dass dies eine gewisse Sicherheit bietet. Wie nach dem einfachen Test gezeigt wurde, ist die gebotene Sicherheit viel zu niedrig, damit es als Sicherheitsmerkmal beworben werden darf. Es ist somit strenggenommen eine gezielte Irreführung und grenzt schon an Betrug. Denn die Warnung erfährt anscheinend nicht jeder, weil die Webseite dies nicht wenigstens erwähnt. Und nach Erfahrung ist iPhone-Ticker/iFun ziemlich objektiv.

    • Es ist als für einen Dieb genauso schwer in der Öffentlichkeit mit einer brauchbaren Kamera unbemerkt ein Foto zu machen, wie dich zu zwingen den Finger auf den Sensor zu legen?
      Kann ich nicht nachvollziehen.

      Und gerade weil Android das Feature an sich schon beherrscht, hatte ich eigentlich erwartet das Samsung irgendetwas verbessert hat, wenn sie schon ihre eigene Lösung groß präsentieren.
      Wenn Apple etwas wieder mal ein Feature total übertrieben als „amazing“ präsentiert, gab es die Lösung zumindest nicht schon vorher im OS.

      • Wenn Apple es präsentiert funktioniert es auch. Punkt.

      • Laut Keynote hatte es Apple als sicherer als die Sperren ohne Sicherheitsmerkmal oder 4-Zahlen-Sperren. Aber Apple hatte es nie als besonders sicheres Merkmal bezeichnet. Nur manche Magazine oder Zeitungen bewarben es als ziemlich sicher.

        Und es funktioniert ja auch recht gut. :)

        Es ist bequemer als ein 4-Zahlen-Code. :)

  • Naja solange der Mainstream immer noch nicht kapiert, dass biometrische Daten niemals eine sichere Identifizierung erlauben, wird es immer wieder zu diesen lustigen Meldungen kommen…egal ob Iris, Gesicht oder Fingerabdruck – es ist blödsinnig !!!

  • Hatte die Art der Entsperrung vor Jahren schon mal auf einem Nexus Smartphone getestet. Damals hat es nie geklappt. Sobald man eine Mütze auf hatte oder einen drei Tage Bart funktionierte es schon nicht mehr. Das ist erstaunlich das es mit einem Foto entsperrt werden kann.

  • Das ganze wurde ja schon 2014 vorgeführt, dass selbst die „Lebenderkennung“ hier unbrauchbar ist.

    Siehe „Ich sehe also bin ich du“ von Starbug während des 31c3 https://youtu.be/YE1EoxKV53w

  • Die Kritik, dass Touch ID doch nicht so sicher ist, ist eine vollkommen erfundene Ansicht!

    Wer hat sich die englische Keynote bezüglich Touch ID gesehen? Ich erinnere mich natürlich nicht mehr genau, aber dort wurde erwähnt, dass viele das iPhone entweder nicht sperren oder nur ein Code aus vier Zahlen einstellen. Deshalb sei eine Sperrung nun per Touch ID, was fast so bequem wie Standby ohne spezieller Sperre sei, aber dennoch deutlich sicherer oder nur sicherer sei. Apple hat dies als Sicherheitsfeature beworben, aber hat nie gesagt, dass es sicher sei. Das haben diverse Medien und vermutlich auch der CCC dies behauptet, aber offiziell hat Apple dies nie als sehr sicher beworben. Man muss schon genau lesen/zuhören und man darf sich durch andere Quellen wie Computerbild nicht verwirren lassen.

    • Mit Touch-ID können Sie ganz einfach Ihren eigenen Fingerabdruck als Code verwenden. Und Ihr Fingerabdruck ist einer der besten Codes, die man sich vorstellen kann. […] Jeder Fingerabdruck ist einzigartig. Daher kommt es äußerst selten vor, dass auch nur ein kleiner Bereich zweier unterschiedlicher Fingerabdrücke ähnlich genug ist, um für Touch ID als übereinstimmend zu gelten. Die Wahrscheinlichkeit hierfür liegt bei 1 zu 50.000, wenn ein Finger registriert ist. Dies ist viel besser als die Chance von 1 zu 10.000, dass ein typischer 4-stelliger Code erraten wird. […] Da die Sicherheit insgesamt nur so hoch wie an ihrer schwächsten Stelle ist, können Sie das mit einem 4- oder 6-stelligen Code erzielte Sicherheitsniveau durch die Verwendung eines komplexen alphanumerischen Codes steigern.
      https://support.apple.com/de-de/HT204587

      • Was du zitierst, ist von Apple auch nicht falsch. Es ist vollkommen richtig, dass ein Fingerabdruck viel sicherer ist als ein 4-stelliger Zahlencode. Enttäuschend ist, dass sie nicht erwähnen, dass gute Fotos vom Finger oder gute Fingerabdrücke beim Glas aus der Bar schon mögliche Fingerabdruckkopien ermöglichen, damit es von Touch ID akzeptiert wird.

        Was du also zitierst, sagt nichts Schlechtes über Apple aus. Dass der Artikel aber zu viel Sicherheit suggeriert, weil es nicht die Möglichkeit einfacher Kopien erwähnt, konntest du natürlich nicht zitieren, wenn es im Text nicht steht. Ein Link mit der Erwähnung zu leichten Kopiermöglichkeiten wie in meinem ersten Absatz wäre eigentlich besser. Aber dennoch danke ich für deinen Kommentar wegen dem Link, dass von Apples offizieller Seite durch fehlendes Erwähnen für mich unerwartet doch auch zu viel Sicherheit suggeriert wird (was aber noch immer deutlich sicherer ist als eine Entsperrmöglichkeit mit einem simplen Foto).

  • Diese ganzen biometrischen Sicherheits-Gimmicks, ob nun Touch-ID oder Gesichtserkennung, sind nichts weiter als leicht verkäufliche Spielereien. Auch ist es relativ alte Technik, sie wird nur neu in Smartphones verkauft. Wer sich also dadurch ein bisschen wie James Bond fühlt, sollte nicht vergessen, dass die Filme auch schon vor ~50 Jahren liefen ;-).

    • Du verwechselst Gesichtserkennung mit Irisscans. Das war bei den James Bond Filmen. Dass das Samsung dies bestimmt nicht kann, war vorhersehbar. Man konnte nur hoffen, dass die Gesichterkennung für eine Sperre gut genug konzipiert ist. Diese Probe scheint aber zu zeigen, dass bei Samsung entweder schlechte Programmierer oder schlechte Manager arbeiten.

  • Schade… warum testet man sowas vorher nicht?

  • Für Alle: Jedes Schloss, ob mechanisch, elektronisch oder digital, ist knackbar!!
    Es kommt nur auf die zeitlich aufwendige Energie an!
    Außerdem ist und bleibt der Mensch der sein Gerät (Schloss etc) bedient immer noch größte Unsicherheitsfaktor!!

  • Typisch Asia Schrott. Hauptsache ein Feature Fest. Egal ob es funktioniert oder Sinn ergibt. Nee danke, das macht Apple immer meilenweit besser und deswegen niemals Samsung oder China Kracher!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20589 Artikel in den vergangenen 3559 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven