iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Galaxy S8

Samsungs Gesichtserkennung ausgetrickst: Ein Foto genügt

Artikel auf Mastodon teilen.
67 Kommentare 67

Am 18. April kommt das neu vorgestellte Samsung Galaxy S8 auf den Markt. Der Hersteller bewirbt das Smartphone unter anderem mit besonderen Sicherheitsfunktionen und damit zusammenhängend der Möglichkeit, das Gerät mittels Gesichtserkennung zu entsperren. Wie das unten eingebettete Video zeigt, lässt sich diese zumindest aktuell jedoch relativ einfach überlisten. Ein auf einem zweiten Smartphone angezeigtes Foto hat genügt, um die Bildschirmsperre zu umgehen.

Der Fairness halber müssen wir allerdings dazu sagen, dass nicht bekannt ist, ob es sich bei der auf dem Galaxy S8 installierten Software um eine finale Systemversion handelt. Zudem hat Samsung auch noch nicht eindeutig definiert, wie sich die drei verschiedenen Zugangsmethoden von einander unterscheiden. Zusätzlich zur Gesichtserkennung besteht nämlich die Möglichkeit, das Gerät per Fingerabdruck oder Iris-Scan zu entsperren. Letzteres ist Samsung zufolge eine besonders sichere Variante:

Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen.

Daumen runter für Samsung auf jeden Fall. Die Verantwortlichen sollten nicht überrascht sein, wenn das Überlisten der Sicherheitsmechanismen zu den ersten Herausforderungen für frühe Tester gehört. Diese Erfahrung musste auch Apple machen, als der Chaos Computer Club das Touch-ID-System schon kurz nach der Vorstellung im Jahr 2013 ausgehebelt hat.

Via TheLoop

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
31. Mrz 2017 um 15:53 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    67 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • hahahahahaha!

    it’s not about who did it first. it’s about who did it right

  • Ich habe mir bei der Vorstellung vom S8 gedacht, wegen der Gesichtserkennung macht Apple das mit 3D. Dann kann man ein Foto nämlich knicken.

    Würde zu Apple passen. Immer ein Stück pfiffiger als die Anderen.

  • Sacht mal, testet denn den Scheiß bei denen keiner? Das ist doch Kundenverarschung.

  • War doch klar das eine simple Gesichtserkennen derartig leicht zu umgehen ist. Schon seit Jahren bei der Windowsanmeldung realisierbar…
    macht in meinen Augen nur in Kombination mit z.B. Irisscanner sinn, wobei dann die Gesichtserkennung auch unnötig ist.
    Diese Erkennung an Feature anzusehen ist eh ein Witz, weils ne popelige Softwarelösung ist und nur ne 0815 Kamera benötigt.

    • Da wird es keinen wirklichen geben, nur wenn das Apple passieren würde…
      Meiner Meinung nach waren die Reaktionen den explodierenden Akkus schon sehr verhalten für das Problem…

      • Samsung hat es zumindest zugegeben und reagiert. Apple hätte bis jetzt noch nicht mal eine Stellungnahme abgegeben.

      • Apple hat Qualitästmangement. Samsung muss es in der Werbung vorspielen.

      • @matze: Hättest ja aus Wut über die verhaltenen Reaktionen mal richtig dolle explodieren können…

    • Warum sollte es auch einen Shitstorm geben? Wie iFun schon geschrieben hat, ist doch nicht einmal geklärt, ob es sich bei der Software auf dem gezeigten S8 um die finale Version handelt?! Im Ruhe bewahren, das würde doch ein Apple Kunde auch erwarten.

      Bevor jetzt gebasht wird, nein ich besitze kein Samsung Smartphone, sondern ein iPhone!

    • Ein Shitstorm ist schon was anderes, als ein paar kritische Kommentare und Mails.

  • Man wie gut das Apple Hardware überhaupt keine Fehler hat und alles bei denen reibungslos funktioniert. Nein ich bin kein android jünger, arbeite mit Apple seid 1985, aber die letzten Jahre von Apple waren ein Trauerspiel.

  • Selbst ein Foto auszudrucken ist für einige Leute eine Herausforderung. Im Sicherheitsaspekt: Fingerabdrücke findest du auf dem Smartphone genügende. Ein Foto von dem Gesicht wem das Smartphone gehört eher weniger. ;-)

  • Naja wenn ich ein Handy finde oder gar klaue habe ich kein Foto von dem Besitzer parat. Dazu noch eins von Gesicht in gewisser Qualität. Dennoch bleibt es eine Sicherheitslücke.

  • Cool damit kann man dann mit facebook ein handy entsperren :D

  • Solange das Samsung transparent darstellt, ist doch alles gut.

    Gesichtserkennung ist toll, weil es schnell geht
    Iris Scann dauert länger und ist sicher (zumindest bei den Lumias) und zuverlässig.

    Jetzt kann jeder kunde entscheiden, welche Methode er erlaubt und welche nicht.

    • Hey ab sofort kann jeder Kunde entscheiden ob er seine Haustür nur anlehnt, zu macht oder abschließt. Die Tür nur anlehnen ist ganz toll weil dann lässt sich die Tür schneller öffnen (war sie jemals zu?). Ich hab das jetzt mal etwas überspitzt aber ich finde es nicht gut wenn man den Leuten suggeriert sie würden ihre Haustür sicher abschließen und in Wirklichkeit geht die Haustür beim anklopfen schon auf.

    • Eine ordentliche Gesichtserkennung geht nicht schnell. Bei Samsungs weiß ich nicht, wie schnell das ist.
      Aber jedem sollte klar sein, dass die Entsperrung per Gesichtserkennung oder Fingerabdruck nur einen geringen Schutz bietet.
      Aber früher habe ich mein Handy ohne Code benutzt.

      • Exakt genau dies wurde in Apples Keynote erwähnt, dass Touch ID sicherer als ohne Codesperre sei.

    • Du sagst also: Wenigstens kopieren sie auch die Fehler mit? ;-)
      Wir sind es doch selber schuld. Zahlen 1000 von Euros und was bekommen wir? Haufen Schrott, welches nach einem Jahr veraltet ist und in der Zeit nicht im vollen Funktionsumfang genutzt wurde oder genutzt werden konnte.

      • Eine Firma die ein gratis OS nitzt ihre hässliche Software drauf bügelt und die Hardware billig selbst herstellt ist auch keine 1000€ wert. Ja ich rede von Samsung.

  • Ach ist das süß…

    Schon beim normalen SmartLock schreibt Google: ist UNSICHERER als Pin oder Fingerprint usw.

    Wo ist also das Problem?

    Die Frage ist doch vor WEM man sein Smartphone schütze möchte! Nen Dieb hat sicher kein Bild von mir… Und wenn er eins macht und ich mich nicht wehren kann, dann ist er sicher auch in der lage meinen Finger auf nen Sensor zu drücken.
    Hab ich Angst dass meine Frau mein Handy heimlich durchforstet, dann ist das sicher nicht die erste Wahl.
    Bin ich bei der CIA, dem BND usw. sollte ich mir eh Mal gedanken machen, ob ein Consumer-Phone meinen Sicherheitsansprüchen gerecht wird…

    Wovor habe ich also Angst? Ja… Ich persönlich vor Dieben und vor „Gelegenheitsglotzern“ z.b. wenn das Ding auf Arbeit unbeaufsichtigt liegt… Schützt da ein Facelock? Mit Sicherheit.
    Und so lange niemand behauptet, es wäre so sicher wie nen x stelliges Passwort ist auch alles in Butter

    • Ich behaupte das jetzt einfach mal. Und ich behaupte x=2.

      • Exakt, evtl. hat @Sven recht, dass Google davor gewarnt hatte.

        Aber es wird als Sicherheitslerkmal beworben und dies suggeriert, dass dies eine gewisse Sicherheit bietet. Wie nach dem einfachen Test gezeigt wurde, ist die gebotene Sicherheit viel zu niedrig, damit es als Sicherheitsmerkmal beworben werden darf. Es ist somit strenggenommen eine gezielte Irreführung und grenzt schon an Betrug. Denn die Warnung erfährt anscheinend nicht jeder, weil die Webseite dies nicht wenigstens erwähnt. Und nach Erfahrung ist iPhone-Ticker/iFun ziemlich objektiv.

    • Es ist als für einen Dieb genauso schwer in der Öffentlichkeit mit einer brauchbaren Kamera unbemerkt ein Foto zu machen, wie dich zu zwingen den Finger auf den Sensor zu legen?
      Kann ich nicht nachvollziehen.

      Und gerade weil Android das Feature an sich schon beherrscht, hatte ich eigentlich erwartet das Samsung irgendetwas verbessert hat, wenn sie schon ihre eigene Lösung groß präsentieren.
      Wenn Apple etwas wieder mal ein Feature total übertrieben als „amazing“ präsentiert, gab es die Lösung zumindest nicht schon vorher im OS.

      • Wenn Apple es präsentiert funktioniert es auch. Punkt.

      • Laut Keynote hatte es Apple als sicherer als die Sperren ohne Sicherheitsmerkmal oder 4-Zahlen-Sperren. Aber Apple hatte es nie als besonders sicheres Merkmal bezeichnet. Nur manche Magazine oder Zeitungen bewarben es als ziemlich sicher.

        Und es funktioniert ja auch recht gut. :)

        Es ist bequemer als ein 4-Zahlen-Code. :)

  • Naja solange der Mainstream immer noch nicht kapiert, dass biometrische Daten niemals eine sichere Identifizierung erlauben, wird es immer wieder zu diesen lustigen Meldungen kommen…egal ob Iris, Gesicht oder Fingerabdruck – es ist blödsinnig !!!

  • Hatte die Art der Entsperrung vor Jahren schon mal auf einem Nexus Smartphone getestet. Damals hat es nie geklappt. Sobald man eine Mütze auf hatte oder einen drei Tage Bart funktionierte es schon nicht mehr. Das ist erstaunlich das es mit einem Foto entsperrt werden kann.

  • Das ganze wurde ja schon 2014 vorgeführt, dass selbst die „Lebenderkennung“ hier unbrauchbar ist.

    Siehe „Ich sehe also bin ich du“ von Starbug während des 31c3 https://youtu.be/YE1EoxKV53w

  • Die Kritik, dass Touch ID doch nicht so sicher ist, ist eine vollkommen erfundene Ansicht!

    Wer hat sich die englische Keynote bezüglich Touch ID gesehen? Ich erinnere mich natürlich nicht mehr genau, aber dort wurde erwähnt, dass viele das iPhone entweder nicht sperren oder nur ein Code aus vier Zahlen einstellen. Deshalb sei eine Sperrung nun per Touch ID, was fast so bequem wie Standby ohne spezieller Sperre sei, aber dennoch deutlich sicherer oder nur sicherer sei. Apple hat dies als Sicherheitsfeature beworben, aber hat nie gesagt, dass es sicher sei. Das haben diverse Medien und vermutlich auch der CCC dies behauptet, aber offiziell hat Apple dies nie als sehr sicher beworben. Man muss schon genau lesen/zuhören und man darf sich durch andere Quellen wie Computerbild nicht verwirren lassen.

    • Mit Touch-ID können Sie ganz einfach Ihren eigenen Fingerabdruck als Code verwenden. Und Ihr Fingerabdruck ist einer der besten Codes, die man sich vorstellen kann. […] Jeder Fingerabdruck ist einzigartig. Daher kommt es äußerst selten vor, dass auch nur ein kleiner Bereich zweier unterschiedlicher Fingerabdrücke ähnlich genug ist, um für Touch ID als übereinstimmend zu gelten. Die Wahrscheinlichkeit hierfür liegt bei 1 zu 50.000, wenn ein Finger registriert ist. Dies ist viel besser als die Chance von 1 zu 10.000, dass ein typischer 4-stelliger Code erraten wird. […] Da die Sicherheit insgesamt nur so hoch wie an ihrer schwächsten Stelle ist, können Sie das mit einem 4- oder 6-stelligen Code erzielte Sicherheitsniveau durch die Verwendung eines komplexen alphanumerischen Codes steigern.
      https://support.apple.com/de-de/HT204587

      • Was du zitierst, ist von Apple auch nicht falsch. Es ist vollkommen richtig, dass ein Fingerabdruck viel sicherer ist als ein 4-stelliger Zahlencode. Enttäuschend ist, dass sie nicht erwähnen, dass gute Fotos vom Finger oder gute Fingerabdrücke beim Glas aus der Bar schon mögliche Fingerabdruckkopien ermöglichen, damit es von Touch ID akzeptiert wird.

        Was du also zitierst, sagt nichts Schlechtes über Apple aus. Dass der Artikel aber zu viel Sicherheit suggeriert, weil es nicht die Möglichkeit einfacher Kopien erwähnt, konntest du natürlich nicht zitieren, wenn es im Text nicht steht. Ein Link mit der Erwähnung zu leichten Kopiermöglichkeiten wie in meinem ersten Absatz wäre eigentlich besser. Aber dennoch danke ich für deinen Kommentar wegen dem Link, dass von Apples offizieller Seite durch fehlendes Erwähnen für mich unerwartet doch auch zu viel Sicherheit suggeriert wird (was aber noch immer deutlich sicherer ist als eine Entsperrmöglichkeit mit einem simplen Foto).

  • Diese ganzen biometrischen Sicherheits-Gimmicks, ob nun Touch-ID oder Gesichtserkennung, sind nichts weiter als leicht verkäufliche Spielereien. Auch ist es relativ alte Technik, sie wird nur neu in Smartphones verkauft. Wer sich also dadurch ein bisschen wie James Bond fühlt, sollte nicht vergessen, dass die Filme auch schon vor ~50 Jahren liefen ;-).

    • Du verwechselst Gesichtserkennung mit Irisscans. Das war bei den James Bond Filmen. Dass das Samsung dies bestimmt nicht kann, war vorhersehbar. Man konnte nur hoffen, dass die Gesichterkennung für eine Sperre gut genug konzipiert ist. Diese Probe scheint aber zu zeigen, dass bei Samsung entweder schlechte Programmierer oder schlechte Manager arbeiten.

  • Für Alle: Jedes Schloss, ob mechanisch, elektronisch oder digital, ist knackbar!!
    Es kommt nur auf die zeitlich aufwendige Energie an!
    Außerdem ist und bleibt der Mensch der sein Gerät (Schloss etc) bedient immer noch größte Unsicherheitsfaktor!!

  • Typisch Asia Schrott. Hauptsache ein Feature Fest. Egal ob es funktioniert oder Sinn ergibt. Nee danke, das macht Apple immer meilenweit besser und deswegen niemals Samsung oder China Kracher!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven