von Robert Klatt •
Die Nachbildung des Kopfs aus dem 3D-Drucker konnte bis auf das iPhone X alle Smartphones im Test entsperren.
Laut einem Bericht des Magazins Forbes haben es dort beschäftigte Redakteure geschafft die Gesichtserkennung einiger Smartphones mit einem Gipskopf auszutricksen. Sie wollten so untersuchen, ob die in letzter Zeit immer weiter verbreitete Technik sicher ist und es ob zwischen den verschiedenen Betriebssystemen und Smartphones untereinander Unterschiede gibt. Genutzt wurde dafür eine Gips-Nachbildung des Kopfes des Benutzers, die aus einem 3D-Scan erstellt wurde. Anschließend wurde der Kopf mit einem 3D-Drucker nachgebaut. Der gesamte Prozess kostet je Kopfnachbildung rund 330 Euro.
Während des Experiments haben die Redakteure diese ungewöhnliche Angriffsmethode bei, LG G7 Linq, Samsung Galaxy Note 8, Samsung Galaxy S9, OnePlus 6 und dem Apple iPhone X ausprobiert. Lediglich das iPhone X konnte so nicht geknackt werden. Die Gesichtserkennung aller getesteten Android-Smartphones konnte, wenn auch teilweise mit Schwierigkeiten, überlistet werden.
Das beste Ergebnis unter den Android-Smartphones erzielte das Samsung Galaxy S9. Dessen Authentifizierung konnte zwar auch durch den Gips-Kopf getäuscht werden, dafür musste er jedoch mehrmals geschwenkt und entsprechend beleuchtet werden. Wenn die Iris-Erkennung als zusätzlicher Authentifizierungsschritt ebenfalls aktiv war, konnte der Gips-Kopf das Samsung Galaxy S9 nicht öffnen.
LG warnt beim G7 Linq die Nutzer bereits während der Einrichtung des Smartphones darüber, dass die Gesichtserkennung keine hochgradige Sicherheit bietet. Das südkoreanische Unternehmen rät seinen Nutzern deshalb dazu zusätzlich die Fingerabdruckerkennung einzusetzen, um so die Sicherheit deutlich zu erhöhen.
Nutzer das Samsung Galaxy Note 8 können bei der Einrichtung zwischen den Sicherheitsstufen "langsam und sicher" oder "schnell und weniger sicher" wählen. Der Gips-Kopf konnte beide Stufen täuschen, bei der höheren Sicherheitsstufe musste der Kopf jedoch anders beleuchtet werden. Die geringste Sicherheit bietet die Gesichtserkennung des OnePlus 6, die sich problemlos mit dem künstlichen Kopf öffnen ließ.
Am sichersten im Test war die Gesichtserkennung des Apple iPhone X, die mit dem Gips-Kopf unabhängig von Bewegungen und der Beleuchtung nicht getäuscht werden konnte.
Ebenfalls ausprobiert wurde die Gesichtserkennung des Windows Hello-Dienstes von Microsoft, die in Notebooks eingesetzt wird. Auch hier konnte der Gips-Kopf keine erfolgreiche Entsperrung des Geräts erreichen.