Gesichtserkennung des Samsung Galaxy S8 lässt sich offenbar leicht überlisten
Eigentlich soll die Gesichtserkennung ein einfaches Entsperren durch Aufnahme eines Selfies ermöglichen. Allerdings kann sie offenbar nicht zwischen einem Gesicht und einem vor die Kamera gehaltenen Foto unterscheiden. Samsung empfiehlt sichehrheitsbeussten Nutzern aber ohenhin andere Funktionen.
Die Funktion zur Gesichtserkennung des Samsung Galaxy S8 lässt sich offenbar leicht umgehen. Dem spanischen Video-Blogger Marcianotech ist das eigenen Angaben zufolge bereits bei der Produktvorstellung gelungen. Er hat dazu einfach ein mit einem anderen Galaxy S8 aufgenommenes Selfie auf dem Display vor die Kamera gehalten. Samsung weist zu seiner Verteidigung darauf hin, dass die Gesichtserkennung eine reine Komfortfunktion und keine Sicherheitsfunktion sei.
In dem Video nimmt der Blogger mit einem Galaxy S8 ein Foto seines Gesichts auf. Ein weiteres Galaxy S8 hat er zuvor für die Gesichtserkennung konfiguriert. Anschließend hält er das S8 mit seinem Foto auf dem Display vor die Frontkamera, woraufhin sich der Sperrbildschirm deaktiviert.
Samsung nutzt für die Erfassung des Gesichts eine 2D-Kamera. Daher lassen sich keine dreidimensionalen Merkmale erkennen. Die Gesichtserkennung ermittelt unter anderem Größe und Position von Augen, Nase und Mund, um damit das Gesicht zu identifizieren. Dieselben Informationen kann offenbar aber auch ein Foto liefern.
Das Problem an sich ist schon länger bekannt. Die von Google 2011 mit Android 4.0 eingeführte Gesichtserkennung hatte es anfangs auch. Mit Android 4.1 hat Google die Funktion zwar überarbeitet, aber auch das war leicht auszuhebeln. Der erforderliche Lidschlag konnte mit zwei Fotos “simuliert” werden, von denen eines Nutzer mit offenen Augen, eines mit geschlossen Augen zeigte, die abwechselnd vor die Kamera gehalten wurden.
Samsung beschreibt auf seiner Website die Gesichtserkennung als Komfortfunktion zur Entsperrung des Galaxy S8. Für wen Sicherheit wichtig ist, dem stünde zum Beispiel der Iris-Scanner zur Verfügung. In einer Stellungnahme gegenüber Ars Technica stellt das Unternehmen die Gesichtserkennung auf eine Stufe mit einer einfachen Wischgeste zum Entsperren des Displays: “Es ist wichtig, zu betonen, dass die Gesichtserkennung, obwohl sie bequem ist, derzeit nur zum Entsperren des S8 benutzt werden kann, nicht aber für einen authentifizierten Zugriff auf Samsung Pay oder Sichere Ordner”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de