Samsung Galaxy Note 8 Gesichtserkennung lässt sich mit Instagram oder Facebook Profilbild täuschen! Über den Sinn und Unsinn biometrischer Sicherheitsmechanismen bei Smartphones müssen wir hier nicht streiten. Fakt ist: ein biometrischer Faktor kann IMMER geknackt werden. Doch wie bei vielen Verschlüsselungsverfahren ist der notwendige Aufwand entscheidend für einen sinnvollen Einsatz. Ein Profilbild von Instagram oder Facebook herauszufinden und für den Vollzugriff aufs Smartphone vor das Gerät zu halten finden wir jedenfalls als Hürde zu gering. Beim Samsung Galaxy Note 8 scheint dies aber auszureichen, das Smartphone mit allen Inhalten zugänglich zu machen. Das ist nicht das erste Mal, dass die Samsung Gesichtserkennung negativ aufgefallen ist.
Galaxy Note 8: mit fremdem Facebook und Instagram Profil entsperren?
Ein Fingerabdruck zu kopieren (um Touch ID und Fingerabdrucksensoren auszutricksen) ist zwar machbar, aber „schwierig“ und mit einigem Aufwand verbunden. Ein Foto des Besitzers des Handys ausfindig zu machen, dürfte in der heutigen Zeit von sozialen Netzwerken wie Facebook, Instagram & Co. kein Fachwissen und besondere Fertigkeiten benötigen. Wie im Video zu sehen, genügt ein Profilbild vor der Kamera des Samsung Galaxy Note 8 um das Gerät zu entsperren und alle Inhalte zugänglich zu machen. Sensible Daten, Kontakte, Fotos – alles steht und fällt mit einem „Facebook Foto“?
Samsung Galaxy Note 8 Facial Recognition Test: pic.twitter.com/dVooMPMgfh
— Mel Tajon (@MelTajon) September 2, 2017
Confirmed: I’m also able to unlock the Samsung Galaxy Note 8 with people’s Facebook profile pics and Instagram selfies from my iPhone… https://t.co/BeEMYxHu5Z
— Mel Tajon (@MelTajon) September 4, 2017
Apple Face ID im iPhone 8 birgt ebenfalls Gefahren
Stimmen die Gerüchte, dann sieht sich Apple vor einer ähnlichen Herausforderung: das OLED iPhone 8, X, Pro oder Edition soll ausschließlich über eine Gesichtserkennung funktionieren. Durch den Wegfall von Touch ID würde Apple hier also auch Apple Pay und andere sensible Daten und Funktionen mit dieser Gesichtserkennung zugänglich machen. Angeblich soll diese Feature durch den Einsatz von 3D-Scannern im Infrarot Bereich beim iPhone 8 jedoch deutlich sicherer sein wie dies bei einer reinen „2D-Bildanalyse“ (wie dies Samsung bei Samsung Galaxy Note 8 und Galaxy S8 im Einsatz hat).
So angenehm und schnell auch biometrische Zugangsmechanismen sind: sicher sind ausschließlich kryptische Passwörter oder Passphrasen, welche ausschließlich in der eigenen Erinnerung gespeichert ist. Alles andere ist zwar bequem und verhindert den „Feld-Wald-Wiesen-Hack“ des eigenen Handys oder Computers – wenn der Angreifer es „ernst“ meint, dann reicht dies aber bei weitem nicht aus!
Zurück zur Apple News Übersicht
Christian antwortet
Habt ihr die Kommentare in dem Tweet gelesen? Dort steht oft, dass das Device im Demo Modus ist und somit mit jedem Gesicht entsperrt werden kann. Das heißt es muss nur irgendwie ein Gesicht erkennen und schon entsperrt es. Die Frage ist nun, ob es auch mit einem Foto funktioniert, wenn es nicht im Demo Modus ist.