Mit dem iPhone X hat Apple eine neue Methode für das Entsperren des iPhones integriert. Statt eines Fingerabdrucksensors bietet es erstmals eine Gesichtserkennung für die Entsperrung des Geräts. Die von Apple mit Face ID bezeichnete Methode tastet dabei 30.000 Punkte des Gesichts ab. Dadurch entsteht dreidimensionales Abbild, sodass Versuche, das Verfahren mit einem zweidimensionalen Foto des Nutzers zu überlisten, misslingen. Laut Apple ist Face ID sogar sicherer als die Entsperrmethode über einen Fingerabdrucksensor.
Um Face ID zu überlisten, muss man einen hohen Aufwand betreiben. Angeblich haben Sicherheitsspezialisten die Technik mit einer 3D-Maske eines registrierten Nutzers täuschen können.
Die Möglichkeit zur Aufnahme von 3D-Informationen fehlt den derzeit erhältlichen Galaxy-S10-Modellen. Lediglich die später erwartete Variante Galaxy S10 5G soll einen Sensor für Tiefeninformationen enthalten, wodurch die Entsperrmethode über das Gesicht sicherer sein sollte.
Somit verwundert es auch nicht, dass die Gesichtsentsperrung des Galaxy S10 bereits mit einem einfachen Bild des Nutzers überlistet werden kann, zumal auch kein Iris-Sensor wie bei seinen Vorgängern zur Absicherung zur Verfügung steht.
Wundern darf man sich allerdings darüber, warum Samsung dieses Verfahren zur Entsperrung des Smartphone überhaupt anbietet. Schließlich wird der Nutzer noch vor der ersten Registrierung der Gesichtsdaten vor den Schwächen des Verfahrens gewarnt. „Die Gesichtserkennung gilt als weniger sicher als andere Sperrtypen, da eine gewisse Möglichkeit besteht, dass jemand, der Ihnen ähnlich sieht oder ein Bild Ihres Gesichts verwendet, Ihr Telefon entsperren könnte.“
Doch wie wichtig respektive nützlich ist die Entsperrung per Gesicht überhaupt. Schließlich bietet das Galaxy S10 und Galaxy S10+ einen unter dem Display angebrachten Fingerabdrucksensors, der im Gegensatz zu rückseitig montierten Varianten erheblich einfacher genutzt werden kann. Oder verwenden Sie überhaupt keine biometrischen Verfahren zur Entsperrung Ihres Smartphones und nutzen stattdessen eine PIN?
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
