Mit dem iPhone X hat Apple eine neue Methode für das Entsperren des iPhones integriert. Statt eines Fingerabdrucksensors bietet es erstmals eine Gesichtserkennung für die Entsperrung des Geräts. Die von Apple mit Face ID bezeichnete Methode tastet dabei 30.000 Punkte des Gesichts ab. Dadurch entsteht dreidimensionales Abbild, sodass Versuche, das Verfahren mit einem zweidimensionalen Foto des Nutzers zu überlisten, misslingen. Laut Apple ist Face ID sogar sicherer als die Entsperrmethode über einen Fingerabdrucksensor.
Um Face ID zu überlisten, muss man einen hohen Aufwand betreiben. Angeblich haben Sicherheitsspezialisten die Technik mit einer 3D-Maske eines registrierten Nutzers täuschen können.
Die Möglichkeit zur Aufnahme von 3D-Informationen fehlt den derzeit erhältlichen Galaxy-S10-Modellen. Lediglich die später erwartete Variante Galaxy S10 5G soll einen Sensor für Tiefeninformationen enthalten, wodurch die Entsperrmethode über das Gesicht sicherer sein sollte.
Somit verwundert es auch nicht, dass die Gesichtsentsperrung des Galaxy S10 bereits mit einem einfachen Bild des Nutzers überlistet werden kann, zumal auch kein Iris-Sensor wie bei seinen Vorgängern zur Absicherung zur Verfügung steht.
Wundern darf man sich allerdings darüber, warum Samsung dieses Verfahren zur Entsperrung des Smartphone überhaupt anbietet. Schließlich wird der Nutzer noch vor der ersten Registrierung der Gesichtsdaten vor den Schwächen des Verfahrens gewarnt. „Die Gesichtserkennung gilt als weniger sicher als andere Sperrtypen, da eine gewisse Möglichkeit besteht, dass jemand, der Ihnen ähnlich sieht oder ein Bild Ihres Gesichts verwendet, Ihr Telefon entsperren könnte.“
Doch wie wichtig respektive nützlich ist die Entsperrung per Gesicht überhaupt. Schließlich bietet das Galaxy S10 und Galaxy S10+ einen unter dem Display angebrachten Fingerabdrucksensors, der im Gegensatz zu rückseitig montierten Varianten erheblich einfacher genutzt werden kann. Oder verwenden Sie überhaupt keine biometrischen Verfahren zur Entsperrung Ihres Smartphones und nutzen stattdessen eine PIN?
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
