von Robert Klatt •
Die Gesichtserkennung des Samsung Galaxy S10 kann aufgrund der fehlenden 3D-Sensoren und des fehlenden Iris-Scanners leicht umgangen werden.
Die Gesichtserkennung des neuen Samsung Galaxy S10 lässt sich laut verschiedenen Berichten kinderleicht umgehen. Dies liegt vor allen daran, weil Samsung aus Designgründen auf eine Reihe von sicherheitsrelevanten Komponenten verzichtet hat, die beim Galaxy S9 noch verbaut wurden. Samsung hat sowohl den zwar langsamen aber dafür relativ sicheren Iris-Scanner als auch den 3D-Scanner nicht verbaut. Stattdessen erfolgt die Gesichtsentsperrung beim Galaxy S10e, Galaxy S10 und Galaxy S10+ über die normale Selfie-Kamera. Auf Kosten der Sicherheit konnte Samsung so auf fast rahmenloses Smartphone ohne Notch entwickeln, das nur über eine kleine In-Display-Kameraöffnung verfügt.
Das Samsung Galaxy S10 leidet damit genau wie fast alle anderen Android-Smartphones unter einer unsicheren Gesichtserkennung, die sich wesentlich einfacher umgehen lässt als Apples Face ID.
Die verwendete zweidimensionales Gesichtserkennungsmethode und der relativ simple Algorithmus können bereits durch einfache Schwarz/Weiß-Bilder getäuscht werden.
Auch Geschwister, die auf den ersten Blick keine große Ähnlichkeit haben, konnten laut einigen Berichten des Samsung Galaxy S10 des Bruders oder der Schwester per Gesicht entsperren. Wie Jane Wong via Twitter mitgeteilt hat, ist es ihr gelungen, dass Smartphone ihres Bruders zu entsperren. Auch beim eigentlichen Besitzer arbeitet die Gesichtserkennung nicht zuverlässig, da das Smartphone selbst mit geschlossenen Augen entsperrt werden konnte.
Now my brother freaked out and turned off the face unlock from his S10+
— Jane Manchun Wong (@wongmjane) March 9, 2019
So here goes our trust 🙂
Auch die Deaktivierung der "Schnelle Erkennung"-Funktion, die die Genauigkeit auf Kosten der Geschwindigkeit erhöhen soll, schafft beim Samsung Galaxy S10 keine Abhilfe. Die Gesichtserkennung ist beim Galaxy S10 also eher ein Placebo als ein wirksamer Schutz und sollte, wenn auf dem Gerät kritische Daten vorhanden sind nicht genutzt werden. Deutlich sicherer ist stattdessen der ebenfalls vorhandene Fingerabdrucksensor.