Samsung Galaxy S10 Plus: Gesichtserkennung mit Foto ausgetrickst

Simon Stich 5

Leider keine Überraschung: Die Gesichtserkennung des Galaxy S10 Plus ist nicht sicher. Mit einfachsten Mitteln hat ein Blogger nun gezeigt, wie sich die Identifizierung beim neuesten Flaggschiff Samsungs umgehen lassen kann. Es ist nicht das erste Smartphone des Konzerns, das sich so überlisten lässt.

Samsung Galaxy S10 Plus: Gesichtserkennung mit Foto ausgetrickst
Bildquelle: GIGA - Samsung Galaxy S10 Plus.

Galaxy S10 Plus: Gesichtserkennung mit Foto möglich

Auch wenn es die Hersteller von Smartphones immer wieder betonen: Eine Identifizierung des Handy-Besitzers über eine Erkennung des Gesichts ist in vielen Fällen nicht sicher und kann relativ einfach umgangen werden. Im konkreten Fall geht es um das Galaxy S10 Plus, doch auch die Standardvariante dürfte dem gleichen Fehler unterliegen. Oliver Schwuchow von mobiFlip ist es gelungen, dem gerade erst vorgestellten Flaggschiff von Samsung vorzugaukeln, dass es sich bei einem Foto um den eigentlichen Besitzer handelt. Auch das Galaxy S8 konnte auf ähnliche Art und Weise überlistet werden, wie der Chaos Computer Club vor etwas weniger als zwei Jahren bewies.

Oliver Schwuchow hielt dem Samsung Galaxy S10 Plus nicht mehr als ein Foto von sich selbst vor die Linse – nur einen Augenblick später war das Handy entsperrt. Nach Angaben des Bloggers hat die Entsperrung aber immerhin nicht mit jedem Foto gleich funktioniert. Teilweise musste allerdings nur der Bildausschnitt etwas angepasst werden, um die Kamera zu überlisten.

Hier das kurze Video, in dem ein Foto des Besitzers vom Galaxy S10 Plus gescannt und der Besitzer trotzdem erkannt wird:

Galaxy S10 Plus: Entsperrung per Fingerabdruck sicherer

Die Implikation einer Entsperrung per Foto dürfte klar sein: Nicht nur theoretisch könnte ein Angreifer einfach ein Foto des Besitzers erstellen und das Smartphone anschließend ohne jede Probleme entsperren. Auch ein Bild, das aus sozialen Netzwerken heruntergeladen wurde, dürfte ausreichen, um das Galaxy S10 Plus zu entsperren. Von einer Nutzung der Gesichtserkennung bei Samsungs neuem Topmodell ist also abzuraten. Deutlich sicherer ist die Identifizierung per Fingerabdruck.

Dass die Gesichtserkennung allgemein kein gutes Mittel ist, um ein Smartphone vor unbefugtem Zugriff zu sichern, dürfte sich mittlerweile herumgesprochen haben. Zuletzt hatten wir Anfang des Jahres berichtet, wie oft sich aktuelle Handys überlisten lassen. Die niederländische Verbraucherschutzorganisation Consumentenbond hatte 110 Smartphones getestet und bei ganzen 43 festgestellt, dass ein Foto des Besitzers ausreicht, um die Kontrolle über das Gerät zu bekommen. Neben Handys von Samsung sind unter anderem auch Geräte von Huawei, Sony, Nokia und Xiaomi beim Test durchgefallen.

Was wir vom Galaxy S10 (Plus) halten, seht ihr in unserem Hands-On-Video:

Samsung Galaxy S10 & S10 Plus im Hands-On.

Samsung verzichtet beim Galaxy S10 Plus allem Anschein nach auf eine Iris-Erkennung. Beim Vorgänger, dem Galaxy S9, war das noch der Fall. Im Test von Consumentenbond fiel das Galaxy S9 entsprechend auch nicht durch. Das Galaxy S8 hingegen konnte ebenso wie das Galaxy S10 Plus mit einfachsten Mitteln entsperrt werden.

Samsung verkauft das Plus-Modell des Galaxy S10 ab dem 8. März . Mehr Arbeitsspeicher und interne Kapazität gibt es für 1.599 Euro. Die Standardvariante ist .

Zu den Kommentaren

Kommentare zu dieser News

* Werbung