Androids Gesichtserkennung lässt sich per Foto überlisten

Der Blog SoyaCincau hat herausgefunden, dass sich die Gesichtserkennung von Android 4.0 mit einem Digitalfoto überlisten lässt. In einem Video wird gezeigt, wie jemand ein Samsung Galaxy Nexus entsperrt, indem er vor das Gerät ein anderes Smartphone hält, auf dem ein Bild von ihm zu sehen ist.

In der Beschreibung des auf Youtube veröffentlichten Clips heißt es: „Auch wenn einige annehmen werden, dass das ein Trick ist und ich das Galaxy Nexus so eingerichtet habe, dass es das Bild erkennt, versichere ich, dass das Gerät mein Gesicht erkennen soll.“ Der Autor forderte zudem alle Besitzer eines Galaxy Nexus auf, den Test mit ihrem Gerät zu wiederholen, um zu sehen, dass er funktioniert.

Bisher ist das Galaxy Nexus, welches das erste Smartphone mit Android 4.0 ist, noch nicht erhältlich. Der Autor führte den Test auf einem Event durch, auf dem das Gerät ausgestellt worden war. Auf die Idee habe ihn ein Tweet eines seiner Leser gebracht, der gefragt habe, ob ein ausgedrucktes Foto die Gesichtserkennung austricksen könne.

Ein Google-Sprecher teilte ZDNet mit, die Funktion werde als experimentell angesehen und biete nur wenig Sicherheit. Bei der Einrichtung werde der Nutzer zudem darauf hingewiesen, dass die Gerätesperre per Gesichtserkennung möglicherweise weniger sicher als eine PIN oder ein Passwort sei und dass „jemand, der Ihnen ähnlich sieht, Ihr Telefon entsperren könnte.“

Um sich Zugang zu einem gesperrten Android-4.0-Smartphone zu verschaffen, muss ein Angreifer also nicht nur Zugriff auf das Gerät haben, sondern auch ein Foto des Eigentümers. Deswegen ist eine Sperre per Gesichtserkennung immer noch sicherer, als sein Telefon gar nicht zu sperren, vor allem, wenn man sich der Einschränkungen bewusst ist.

Noch im Oktober hatte Tim Bray vom Android-Team per Twitter mitgeteilt, die Gesichtserkennung lasse sich nicht mithilfe eines Fotos austricksen. Er reagierte damit auf eine Äußerung von Koushik Dutta, einem Entwickler der alternativen Android-Firmware CyanogenMod, der behauptet hatte, die Funktion sei leicht zu knacken. The Next Web schrieb daraufhin: „Man konnte mit Sicherheit annehmen, dass Google verhindert, dass seine Gesichtserkennung mit einem Foto umgangen wird. Das hat es jetzt bestätigt. Das sind gute Nachrichten für diejenigen, die befürchtet hatten, ihre Freunde könnten sich mit einem Facebook-Profilfoto oder etwas ähnlichem Zugang zu ihrem Smartphone verschaffen.“

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago