Smartphones sollen durch Gesichtserkennung sicherer sein. Das denken jedenfalls viele. Tatsächlich können Cyberkriminelle Geräte so leicht hacken. Alles, was sie brauchen, ist ein 3D-Drucker.
Denn dann ist es offensichtlich überraschend einfach ein Smartphone mit Gesichtserkennung zu hacken. Das hat jetzt der Forbes-Journalist Thomas Brewster bewiesen. Er ließ sich einen 3D-Druck seines eigenen Kopfes erstellen und nutzte die 3D-Statue, um so verschiedene Smartphones mit Gesichtserkennung auszutricksen.
Man nehme einen 3D-Kopf
Bei Android-Geräten war dies offenbar ein Leichtes. iPhones dagegen konnte Brewster mit dem Trick nicht hacken. Zugegeben, Brewsters Ansatz erfordert etwas Kreativität. So ging der Reporter so weit, sich seinen eigenen Kopf durch ein Unternehmen als 3D-Druck-Statue erstellen zu lassen.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Beats-Kopfhörer gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Das 3D-Unternehmen bat Brewster dazu in ein Fotostudio und knipste den Kopf des Reporters mit 50 verschiedenen Kameras aus allen möglichen Winkeln. Diese Fotos dienten als Grundlage für die 3D-Statue. Diese wiederum versah das Unternehmen mit Farbe, sodass am Ende eine lebensnahe Version von Brewster zustande kam.
Mit diesem 3D-Druck wollte Brewster nun vier verschiedene Android-Geräte und ein iPhone knacken. Das Ziel: Die Gesichtserkennung der Smartphones zu umgehen.
Smartphones mit Gesichtserkennung austricksen: So geht es!
Als Testgeräte hatte Brewster folgende Smartphones ausgewählt: das LG g7 TinQ, das Samsung Galaxy S9, das Samsung Galaxy Note 8 und ein One Plus 6 sowie das iPhone X.
Zunächst stellte Brewster auf den Smartphones die Gesichtserkennung als Schutzmethode ein und versuchte diese dann anschließend mit seinem 3D-Gesicht auszutricksen. Dazu hielt der Reporter lediglich den Druck vor die Smartphone-Kameras.
Und siehe da: Bei allen vier Android-Geräten ließ sich das Gerät so entsperren. Lediglich beim iPhone klappte der Trick nicht.
Hersteller warnen: Gesichtserkennung auf Smartphones nicht sicher
Dazu muss man sagen, dass sowohl das LG-Smartphone als auch die Samsung-Geräte den Nutzenden vorab warnen. Wenn jemand auf den Smartphones die Geschichtserkennung als Sperrmethode einstellen möchte, schlagen die Geräte Alarm.
So warnt LG, dass die Methode ein „zweitrangiger“ Schutz sei – vor allem, wenn sie nicht mit einem zweiten Schutzfaktor kombiniert wird.
Samsung sagt seinen Nutzer:innen explizit: Vorsicht bei der Gesichtserkennung! Damit sei es auch für Menschen mit ähnlichen Gesichtszügen sehr einfach, die Smartphones zu entsperren.
Augenerkennung lässt sich nicht täuschen
Auf den Samsung-Geräten funktionierte der 3D-Kopf entsprechend zuverlässig, um das Smartphone auszutricksen. Allerdings: Die Augenerkennung konnte die Statue nicht täuschen.
Am einfachsten ließ sich offenbar das One-Plus-Gerät austricksen. Hierbei erhalten Nutzer:innen nicht einmal eine Warnung, dass die Gesichtserkennung auf dem Smartphone nicht so sicher sei wie andere Methoden.
iPhone nicht zu hacken
Beim iPhone allerdings biss sich Brewster die Zähne aus. Sein 3D-Kopf konnte das Gesichtserkennungsprogramm von Apple nicht hereinlegen. Auch bei einem zusätzlichen Test mit Microsofts „Windows Hello“ blitzte die 3D-Atrappe ab.
Das überrascht nicht. Beide Hersteller haben viel Geld in die Entwicklung und Sicherheit ihrer Gesichtserkennungsprogramme gesteckt. Entsprechend konnten diese Geräte überzeugen.
Dennoch gilt: Smartphones mit Gesichtserkennung entsperren, ist vielleicht bequem, aber zu leicht zu umgehen. Dafür braucht es noch nicht einmal einen 3D-Kopf. Allein ähnliche Gesichtszüge reichen.
Wer daher diese Methode wählt, sollte mindestens eine zweite Sperrmethode aktivieren oder am besten traditionell auf einen Muster-Code oder ein sicheres (!) Passwort setzen.
Auch interessant:
