Galaxy S8
Samsungs Gesichtserkennung ausgetrickst: Ein Foto genügt
Am 18. April kommt das neu vorgestellte Samsung Galaxy S8 auf den Markt. Der Hersteller bewirbt das Smartphone unter anderem mit besonderen Sicherheitsfunktionen und damit zusammenhängend der Möglichkeit, das Gerät mittels Gesichtserkennung zu entsperren. Wie das unten eingebettete Video zeigt, lässt sich diese zumindest aktuell jedoch relativ einfach überlisten. Ein auf einem zweiten Smartphone angezeigtes Foto hat genügt, um die Bildschirmsperre zu umgehen.
Der Fairness halber müssen wir allerdings dazu sagen, dass nicht bekannt ist, ob es sich bei der auf dem Galaxy S8 installierten Software um eine finale Systemversion handelt. Zudem hat Samsung auch noch nicht eindeutig definiert, wie sich die drei verschiedenen Zugangsmethoden von einander unterscheiden. Zusätzlich zur Gesichtserkennung besteht nämlich die Möglichkeit, das Gerät per Fingerabdruck oder Iris-Scan zu entsperren. Letzteres ist Samsung zufolge eine besonders sichere Variante:
Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen.
Daumen runter für Samsung auf jeden Fall. Die Verantwortlichen sollten nicht überrascht sein, wenn das Überlisten der Sicherheitsmechanismen zu den ersten Herausforderungen für frühe Tester gehört. Diese Erfahrung musste auch Apple machen, als der Chaos Computer Club das Touch-ID-System schon kurz nach der Vorstellung im Jahr 2013 ausgehebelt hat.
:-))))))
hahahahahaha!
it’s not about who did it first. it’s about who did it right
Ich habe mir bei der Vorstellung vom S8 gedacht, wegen der Gesichtserkennung macht Apple das mit 3D. Dann kann man ein Foto nämlich knicken.
Würde zu Apple passen. Immer ein Stück pfiffiger als die Anderen.
In 3D mit einer zweiten Kamera auf der Frontseite
Per Infrarot ;)
oh bitte… wenn ihr keine Ahnung habt…
iPhone 2017: „Revolutionäre“ 3D-Frontkamera im Sondermodell
https://www.iphone-ticker.de/iphone-2017-revolutionaere-3d-frontkamera-im-sondermodell-108426/
Ja und wenn Apple dann die Gesichtserkennung mit 3D bringt, kommen die Hater wieder und behaupten, dass es das bei Microsoft schon länger gab…
Stimmts denn nicht?
Intel RealSense 3D. Gibts schon längst und kompatibel zu Windows Hello Gesichts- und Iris-Scans zur Anmeldung.
Verdammt, ich muss wohl ein Hater sein *lol*
Doch, noch ist alles in Ordnung. Apple hat das ja noch nicht. Erst wenn Apple das erfindet, wirst du so zum Hater.
Ist das nicht schwierig das Foto so zu Knicken, dass der Kopf von jemandem nachgeformt wird? :)
Sacht mal, testet denn den Scheiß bei denen keiner? Das ist doch Kundenverarschung.
Aber sie testen und prüfen doch ohne Ende sagen sie in ihrer Werbung
Ahahahajaj traurig von Samsung
Fail
War doch klar das eine simple Gesichtserkennen derartig leicht zu umgehen ist. Schon seit Jahren bei der Windowsanmeldung realisierbar…
macht in meinen Augen nur in Kombination mit z.B. Irisscanner sinn, wobei dann die Gesichtserkennung auch unnötig ist.
Diese Erkennung an Feature anzusehen ist eh ein Witz, weils ne popelige Softwarelösung ist und nur ne 0815 Kamera benötigt.
Möge der Shitstorm beginnen:)))
Da wird es keinen wirklichen geben, nur wenn das Apple passieren würde…
Meiner Meinung nach waren die Reaktionen den explodierenden Akkus schon sehr verhalten für das Problem…
Samsung hat es zumindest zugegeben und reagiert. Apple hätte bis jetzt noch nicht mal eine Stellungnahme abgegeben.
Apple hat Qualitästmangement. Samsung muss es in der Werbung vorspielen.
@matze: Hättest ja aus Wut über die verhaltenen Reaktionen mal richtig dolle explodieren können…
Warum sollte es auch einen Shitstorm geben? Wie iFun schon geschrieben hat, ist doch nicht einmal geklärt, ob es sich bei der Software auf dem gezeigten S8 um die finale Version handelt?! Im Ruhe bewahren, das würde doch ein Apple Kunde auch erwarten.
Bevor jetzt gebasht wird, nein ich besitze kein Samsung Smartphone, sondern ein iPhone!
Ein Shitstorm ist schon was anderes, als ein paar kritische Kommentare und Mails.
Man wie gut das Apple Hardware überhaupt keine Fehler hat und alles bei denen reibungslos funktioniert. Nein ich bin kein android jünger, arbeite mit Apple seid 1985, aber die letzten Jahre von Apple waren ein Trauerspiel.
Mein iPhone 6 wurde in der Garantie 3 mal getauscht. Samsung habe ich wegen weniger den Rücken gekehrt
Ja stimmt aber noch immer als samsung und android Schrott
Komisch bei mir war’s kein Trauerspiel. Meine letzten vier iPhones funktionierten alle perfekt und es war nie ein Defekt …
seit 1985?
hhmmm…..glaube ich nicht so recht, wenn ich mir Deine Schreibe so ansehe…
Hier geht es aber um Samsung. Das S8 ist eine Kundenverarsche. Da hilft kein Fanboy Gesabbel.
Selbst ein Foto auszudrucken ist für einige Leute eine Herausforderung. Im Sicherheitsaspekt: Fingerabdrücke findest du auf dem Smartphone genügende. Ein Foto von dem Gesicht wem das Smartphone gehört eher weniger. ;-)
Doch, wenn der seinen Daumen auf dem Posten nicht hergeben will, nimmt man ein anderes Handy, fotografiert ihn und entsperrt es. Oder man nimmt das Karteifoto.
Und wenn du es geklaut hast, weisst von wem, könnte es im www genügend öffentliche Bilder geben. Oder du macht heimlich ein Foto. …
@KaroX: Hast du nicht gelesen, dass ein Foto auf einem anderen Smartphone-Display genügte?
Da reicht es, den Eigentümer kurz zu fotografieren und schon kommt man an die Daten ran.
Ja, wird schon echt schwierig sein ein Foto von Facebook zu nehmen und dein Handy davor zu halten. Als müsste man das überhaupt ausdrucken…
Bla bla bla, und was ist mit einem Foto mit der Fußballmannschaft im Verein auf einem Gruppenbild? Zoom, beschneiden, Handy des Kollegen in die Hand und Voila, entsperrt.
Von Samsung gab es noch nie ordentliche Software. Nutzen schon das gratis OS Android und ihre selbst billig hergestellte Hardware verlangen Mond-Preise. Kranker als Apple
Mensch, ihr seid doch alle so schlau. :-) ich wollte nur mal gucken wieviel kriminelle Energie in euch steckt. :-)))
Kennst du diesen Internet Trend namens, ich glaube FesBuch. Hab gehört da soll’s genug Bilder geben! Bestimmt nur ein Gerücht..
Naja wenn ich ein Handy finde oder gar klaue habe ich kein Foto von dem Besitzer parat. Dazu noch eins von Gesicht in gewisser Qualität. Dennoch bleibt es eine Sicherheitslücke.
Cool damit kann man dann mit facebook ein handy entsperren :D
Samsung lässt das einfach so und verkauft es als Feature :D
New: Share your phone with everyone hahah
Solange das Samsung transparent darstellt, ist doch alles gut.
Gesichtserkennung ist toll, weil es schnell geht
Iris Scann dauert länger und ist sicher (zumindest bei den Lumias) und zuverlässig.
Jetzt kann jeder kunde entscheiden, welche Methode er erlaubt und welche nicht.
Hey ab sofort kann jeder Kunde entscheiden ob er seine Haustür nur anlehnt, zu macht oder abschließt. Die Tür nur anlehnen ist ganz toll weil dann lässt sich die Tür schneller öffnen (war sie jemals zu?). Ich hab das jetzt mal etwas überspitzt aber ich finde es nicht gut wenn man den Leuten suggeriert sie würden ihre Haustür sicher abschließen und in Wirklichkeit geht die Haustür beim anklopfen schon auf.
Eine ordentliche Gesichtserkennung geht nicht schnell. Bei Samsungs weiß ich nicht, wie schnell das ist.
Aber jedem sollte klar sein, dass die Entsperrung per Gesichtserkennung oder Fingerabdruck nur einen geringen Schutz bietet.
Aber früher habe ich mein Handy ohne Code benutzt.
Exakt genau dies wurde in Apples Keynote erwähnt, dass Touch ID sicherer als ohne Codesperre sei.
Typisch Apple halt :-))
Du sagst also: Wenigstens kopieren sie auch die Fehler mit? ;-)
Wir sind es doch selber schuld. Zahlen 1000 von Euros und was bekommen wir? Haufen Schrott, welches nach einem Jahr veraltet ist und in der Zeit nicht im vollen Funktionsumfang genutzt wurde oder genutzt werden konnte.
Eine Firma die ein gratis OS nitzt ihre hässliche Software drauf bügelt und die Hardware billig selbst herstellt ist auch keine 1000€ wert. Ja ich rede von Samsung.
Ach ist das süß…
Schon beim normalen SmartLock schreibt Google: ist UNSICHERER als Pin oder Fingerprint usw.
Wo ist also das Problem?
Die Frage ist doch vor WEM man sein Smartphone schütze möchte! Nen Dieb hat sicher kein Bild von mir… Und wenn er eins macht und ich mich nicht wehren kann, dann ist er sicher auch in der lage meinen Finger auf nen Sensor zu drücken.
Hab ich Angst dass meine Frau mein Handy heimlich durchforstet, dann ist das sicher nicht die erste Wahl.
Bin ich bei der CIA, dem BND usw. sollte ich mir eh Mal gedanken machen, ob ein Consumer-Phone meinen Sicherheitsansprüchen gerecht wird…
Wovor habe ich also Angst? Ja… Ich persönlich vor Dieben und vor „Gelegenheitsglotzern“ z.b. wenn das Ding auf Arbeit unbeaufsichtigt liegt… Schützt da ein Facelock? Mit Sicherheit.
Und so lange niemand behauptet, es wäre so sicher wie nen x stelliges Passwort ist auch alles in Butter
Ich behaupte das jetzt einfach mal. Und ich behaupte x=2.
42
Exakt, evtl. hat @Sven recht, dass Google davor gewarnt hatte.
Aber es wird als Sicherheitslerkmal beworben und dies suggeriert, dass dies eine gewisse Sicherheit bietet. Wie nach dem einfachen Test gezeigt wurde, ist die gebotene Sicherheit viel zu niedrig, damit es als Sicherheitsmerkmal beworben werden darf. Es ist somit strenggenommen eine gezielte Irreführung und grenzt schon an Betrug. Denn die Warnung erfährt anscheinend nicht jeder, weil die Webseite dies nicht wenigstens erwähnt. Und nach Erfahrung ist iPhone-Ticker/iFun ziemlich objektiv.
Es ist als für einen Dieb genauso schwer in der Öffentlichkeit mit einer brauchbaren Kamera unbemerkt ein Foto zu machen, wie dich zu zwingen den Finger auf den Sensor zu legen?
Kann ich nicht nachvollziehen.
Und gerade weil Android das Feature an sich schon beherrscht, hatte ich eigentlich erwartet das Samsung irgendetwas verbessert hat, wenn sie schon ihre eigene Lösung groß präsentieren.
Wenn Apple etwas wieder mal ein Feature total übertrieben als „amazing“ präsentiert, gab es die Lösung zumindest nicht schon vorher im OS.
Wenn Apple es präsentiert funktioniert es auch. Punkt.
Laut Keynote hatte es Apple als sicherer als die Sperren ohne Sicherheitsmerkmal oder 4-Zahlen-Sperren. Aber Apple hatte es nie als besonders sicheres Merkmal bezeichnet. Nur manche Magazine oder Zeitungen bewarben es als ziemlich sicher.
Und es funktioniert ja auch recht gut. :)
Es ist bequemer als ein 4-Zahlen-Code. :)
Naja solange der Mainstream immer noch nicht kapiert, dass biometrische Daten niemals eine sichere Identifizierung erlauben, wird es immer wieder zu diesen lustigen Meldungen kommen…egal ob Iris, Gesicht oder Fingerabdruck – es ist blödsinnig !!!
aber im Film funktioniert es auch so einfach. oder blutig. :/
Hatte die Art der Entsperrung vor Jahren schon mal auf einem Nexus Smartphone getestet. Damals hat es nie geklappt. Sobald man eine Mütze auf hatte oder einen drei Tage Bart funktionierte es schon nicht mehr. Das ist erstaunlich das es mit einem Foto entsperrt werden kann.
hätte er auf dem Foto einen Bart oder Mütze auf …
Besser
Das ganze wurde ja schon 2014 vorgeführt, dass selbst die „Lebenderkennung“ hier unbrauchbar ist.
Siehe „Ich sehe also bin ich du“ von Starbug während des 31c3 https://youtu.be/YE1EoxKV53w
Die Kritik, dass Touch ID doch nicht so sicher ist, ist eine vollkommen erfundene Ansicht!
Wer hat sich die englische Keynote bezüglich Touch ID gesehen? Ich erinnere mich natürlich nicht mehr genau, aber dort wurde erwähnt, dass viele das iPhone entweder nicht sperren oder nur ein Code aus vier Zahlen einstellen. Deshalb sei eine Sperrung nun per Touch ID, was fast so bequem wie Standby ohne spezieller Sperre sei, aber dennoch deutlich sicherer oder nur sicherer sei. Apple hat dies als Sicherheitsfeature beworben, aber hat nie gesagt, dass es sicher sei. Das haben diverse Medien und vermutlich auch der CCC dies behauptet, aber offiziell hat Apple dies nie als sehr sicher beworben. Man muss schon genau lesen/zuhören und man darf sich durch andere Quellen wie Computerbild nicht verwirren lassen.
Mit Touch-ID können Sie ganz einfach Ihren eigenen Fingerabdruck als Code verwenden. Und Ihr Fingerabdruck ist einer der besten Codes, die man sich vorstellen kann. […] Jeder Fingerabdruck ist einzigartig. Daher kommt es äußerst selten vor, dass auch nur ein kleiner Bereich zweier unterschiedlicher Fingerabdrücke ähnlich genug ist, um für Touch ID als übereinstimmend zu gelten. Die Wahrscheinlichkeit hierfür liegt bei 1 zu 50.000, wenn ein Finger registriert ist. Dies ist viel besser als die Chance von 1 zu 10.000, dass ein typischer 4-stelliger Code erraten wird. […] Da die Sicherheit insgesamt nur so hoch wie an ihrer schwächsten Stelle ist, können Sie das mit einem 4- oder 6-stelligen Code erzielte Sicherheitsniveau durch die Verwendung eines komplexen alphanumerischen Codes steigern.
https://support.apple.com/de-de/HT204587
Was du zitierst, ist von Apple auch nicht falsch. Es ist vollkommen richtig, dass ein Fingerabdruck viel sicherer ist als ein 4-stelliger Zahlencode. Enttäuschend ist, dass sie nicht erwähnen, dass gute Fotos vom Finger oder gute Fingerabdrücke beim Glas aus der Bar schon mögliche Fingerabdruckkopien ermöglichen, damit es von Touch ID akzeptiert wird.
Was du also zitierst, sagt nichts Schlechtes über Apple aus. Dass der Artikel aber zu viel Sicherheit suggeriert, weil es nicht die Möglichkeit einfacher Kopien erwähnt, konntest du natürlich nicht zitieren, wenn es im Text nicht steht. Ein Link mit der Erwähnung zu leichten Kopiermöglichkeiten wie in meinem ersten Absatz wäre eigentlich besser. Aber dennoch danke ich für deinen Kommentar wegen dem Link, dass von Apples offizieller Seite durch fehlendes Erwähnen für mich unerwartet doch auch zu viel Sicherheit suggeriert wird (was aber noch immer deutlich sicherer ist als eine Entsperrmöglichkeit mit einem simplen Foto).
Diese ganzen biometrischen Sicherheits-Gimmicks, ob nun Touch-ID oder Gesichtserkennung, sind nichts weiter als leicht verkäufliche Spielereien. Auch ist es relativ alte Technik, sie wird nur neu in Smartphones verkauft. Wer sich also dadurch ein bisschen wie James Bond fühlt, sollte nicht vergessen, dass die Filme auch schon vor ~50 Jahren liefen ;-).
Du verwechselst Gesichtserkennung mit Irisscans. Das war bei den James Bond Filmen. Dass das Samsung dies bestimmt nicht kann, war vorhersehbar. Man konnte nur hoffen, dass die Gesichterkennung für eine Sperre gut genug konzipiert ist. Diese Probe scheint aber zu zeigen, dass bei Samsung entweder schlechte Programmierer oder schlechte Manager arbeiten.
Schade… warum testet man sowas vorher nicht?
Für Alle: Jedes Schloss, ob mechanisch, elektronisch oder digital, ist knackbar!!
Es kommt nur auf die zeitlich aufwendige Energie an!
Außerdem ist und bleibt der Mensch der sein Gerät (Schloss etc) bedient immer noch größte Unsicherheitsfaktor!!
Typisch Asia Schrott. Hauptsache ein Feature Fest. Egal ob es funktioniert oder Sinn ergibt. Nee danke, das macht Apple immer meilenweit besser und deswegen niemals Samsung oder China Kracher!