Die Gesichtserkennung des Samsung Galaxy Note 8 soll sich ganz leicht per Foto austricksen lassen, wie ein Youtube-Video zeigt. Kann das wirklich so einfach sein oder wurde geschummelt?
Es kommt einem vor wie ein Déjà-vu: Ein brandneues Samsung Smartphone wird mit einfachsten Mitteln entsperrt, die Gesichtserkennung ausgetrickst. Was damals mit dem Samsung Galaxy S8 gelang, soll nun also auch so ähnlich mit dem Samsung Galaxy Note 8 möglich sein. Kann das sein?
Die überlistete Gesichtserkennung beim Galaxy S8 und Note 8
Kleiner Rückblick: Ende März 2017 steht der Tech-Blogger Marcianotech an einer Galaxy S8 Demostation und hält dem dort installierten, gesperrten S8 ein anderes S8 gegenüber, welches ein Portraitfoto des Mannes zeigt. Es dauert einen Moment, dann erkennt das gesperrte S8 dessen Gesicht und entsperrt sich. Die Nachricht, dass man die Gesichtserkennung des Galaxy S8 nur mithilfe eines Fotos überlisten könnte, verbreitete sich rasend schnell. Das dazugehörige Video findet ihr weiter unten, fast am Ende dieses Beitrags.
Anfang September 2017: Der Web Developer und selbsternannte Tech-Geek Mel Tajon geht in ein Best Buy Geschäft und schaut sich dort die gegen Diebstahl gesicherten Samsung Galaxy Note 8 Demogeräte an. Er kommt auf die Idee, die Gesichtserkennung zu testen. Und siehe da: Es gelingt ihm problemlos, mit einem Foto von sich auf dem einen Note 8 das andere Gerät zu entsperren.
Die „ausgetrickste“ Gesichtserkennung des Samsung Galaxy Note 8
DATENSCHUTZHINWEIS: Dieses Video ist im erweiterten Datenschutzmodus von YouTube eingebunden. Durch den Klick auf das Wiedergabesymbol willige ich darin ein, dass eine Verbindung zu Google hergestellt wird und personenbezogene Daten an Google übertragen werden, die dieser Anbieter zur Analyse des Nutzerverhaltens oder zu Marketing-Zwecken nutzt. Weitere Infos hier.
Das Problem der Gesichtserkennung beim S8, S8+ und Note 8
Da stellt man sich doch die Frage, ob Samsung denn gar nichts aus dem Skandal gelernt hat, als sich die Gesichtserkennung beim Galaxy S8 mit einem Foto überlisten ließ? Ist den Koreanern der Sicherheitsaspekt des Features wirklich so unwichtig, dass sie es nicht für nötig gehalten haben, das System zu verbessern?
Die Antwort darauf lautet wahrscheinlich: Jein.
Tatsächlich kann die Gesichtserkennung, wie sie Samsung zuletzt beim Galaxy S8, S8+ und Note 8 implementiert hat, gar nicht 100%ige Sicherheit versprechen. Dies weiß auch Samsung selbst, andernfalls hätte man die Gesichtserkennung nicht als Autorisierungsmethode für Samsung Pay gestrichen. Um sicher zu funktionieren würde es nämlich einer speziellen Infrarot-Kamera bedürfen, die das zu erkennende Gesicht in 3D auswertet. Die momentane 2D-Lösung von Samsung hat da definitiv das Nachsehen.
Demogeräte als Grund für das „Versagen“ der Gesichtserkennung
Auf der anderen Seite sollte man sich aber auch darüber im Klaren sein, dass die Gesichtserkennung von Galaxy Note 8, S8+ und S8 im wahren Leben keineswegs so einfach ausgetrickst werden kann. Zahlreiche Videos im Netz zeigen, wie sich z.B. das S8 nicht so einfach mit einem ausgedruckten Foto oder einem per anderem Smartphone vorgehaltenem Bild entsperren lässt. Tatsächlich dürften viele Faktoren zusammenspielen, z.B. die Qualität des Fotos und die Aufnahmesituation.
Die „ausgetrickste“ Gesichtserkennung beim Galaxy S8
DATENSCHUTZHINWEIS: Dieses Video ist im erweiterten Datenschutzmodus von YouTube eingebunden. Durch den Klick auf das Wiedergabesymbol willige ich darin ein, dass eine Verbindung zu Google hergestellt wird und personenbezogene Daten an Google übertragen werden, die dieser Anbieter zur Analyse des Nutzerverhaltens oder zu Marketing-Zwecken nutzt. Weitere Infos hier.
Was außerdem dafür spricht, dass es im Alltag nicht ganz so einfach geht: Bei den beiden populären Videos kommen eindeutig Demogeräte zum Einsatz. Es wird nicht gezeigt, dass der jeweilige Benutzer vor dem Entsperrversuch überhaupt sein eigenes Gesicht im System des zu entsperrenden Geräts hinterlegt bzw. eingespeichert hat. Es scheint daher so, als würde die bei den Demogeräten installierte Demosoftware lediglich auf ein beliebiges Gesicht reagieren, um die Vorzüge der Gesichtserkennung (Schnelligkeit/Bequemlichkeit) als solches zu zeigen. Das „Versagen“ wäre demnach in beiden Fällen eher der zu Präsentationszwecken gewünschte Effekt.
Wie sind eure Erfahrungen mit der Gesichtserkennung von Samsung? Habt ihr schon mal probiert, euer Gerät mit einem Foto auszutricksen? Falls ja, dann schreibt doch bitte eure Erfahrungen als Kommentar, denn das Thema beschäftigt viele Leser.
via businessinsider