Androids 'Face Unlock' kann ausgetrickst werden

Das mit Android 4.0 eingeführte Sicherheitsfeature der Gesichtserkennung zum Entsperren eines Smartphones ist nicht sicher. Wie Blogger 'SoyaCincau' nun herausgefunden hat, kann man es leicht mit einem Foto des Handy-Besitzers austricksen. mehr... Google, Android 4.0, Ice Cream Sandwich, Gesichtserkennung, Face Unlock Google, Android 4.0, Ice Cream Sandwich, Gesichtserkennung, Face Unlock

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na wer hätte sich das gedacht ...
 
@ayin: hätte ich auch als erstes ausprobiert ;)
 
@ayin: Naja wenn sie cool gewesen wären würde sie halt z.b auf Augenzwinkern oder so reagieren/prüfen. Dann wäre das mit dem Foto hinfällig. Ein Video wird zwar funktionieren aber wäre mal einen Schritt weiter.
 
@MysticEmpires: Dann bastle ich mir eben nen Daumenkino mit einem zwinkern oder druck mir ein animiertes Gif aus.
 
@ayin: "soweit" ich weiß soll das face-to-unlock kein Sicherheitsmechanismus sein oder ? Somit wäre das vollkommen egal das man es mit einem Foto entsperren kann.
 
@CvH: Stimmt. Soll so sicher sein, wie beim iPhone den Regler zur Seite zu schieben. Deswegen sehe ich das auch nicht so dramatisch und finde es besser, als wenn mein Handy plötzlich gesperrt bleibt nur weil ich beim Frisör war.
Es geht mir eher darum, dass es sich nicht in der Tasche von selbst entsperrt und nummern anruft wie es will (hat mich schonmal gut geld gekostet, zum Glück Prepaid)
 
@ayin: geht bei meinem laptop auch XD
 
und schon ist es wieder eine Beta =D
 
@dawdad: so gesehen ist jedes neue gerät/feature eine beta ;)
 
@dawdad: Bei Google ist immer ALLES Beta. Gibt es eigentlich irgendetwas Finales von denen, was nicht kurz vorm Goldstatus eingestampft wurde? :-D
 
@sushilange: Google Mail ist doch schon aus beta raus
 
@-adrian-: Na immerhin etwas :-D Das war auch mehr Sarkasmus, weil bei Google wirklich verdammt viel Jahre lang nur Beta ist, obwohl es produktiv eingesetzt wird. Vielleicht ist es ja auch mittlerweile schon ein Running Gag? :D
 
@sushilange: schuld ist ja nicht der der beta entwickelt sondern sie produktiv einsetzt :)
 
@sushilange: " Vielleicht ist es ja auch mittlerweile schon ein Running Gag? :D" Du hast es erfasst. Beider Suche konnte man sich lange nach dem Ende des Betastadiums noch den Beta-Schriftzug unter dem Google-Logo einblenden lassen, falls man das wünschte.
 
@-adrian-: Genau das ist ja das Problem ;)
 
@Corleone: Kannst du in den Labs einfach freischalten :)
 
Nehmen wir an, ich verliere mein Handy oder es wird mir gestohlen. Woher nimmt der Finder/der Dieb ein Bild von mir? Kennt er meinen Namen? Es funktioniert auch mit einem Bild - wen interessierts?
 
@mlodin84: Wenn ich dein Google Handy klaue werde ich wohl echt schwierigkeiten haben an dein Bild zu kommen :)
 
@-adrian-: Wenn es nicht gerade auf automount usb gestellt ist, dann schon.
 
@mlodin84: Naja. Akku raus, SD-Karte raus, auf SD-Karte via Computer zugreifen. Auch nicht so das Problem. Andererseits: Wenn das Telefon geklaut wird, ist das genauso blöd, wie wenn der Geldbeutel geklaut wird. Das sollte einfach nicht passieren. Und wenn es passiert, sollte man seine relevanten Accounts zügig sperren. Die Daten auf dem Telefon sind so oder so futsch.
 
@felixfoertsch: Soweit ich weiß unterstützt ICS auch die Verschlüsselung aller Daten inklusive SD-Karte :)
 
@felixfoertsch: Naja, wenn man sein Android-Phone verliert gibt es eine Menge Möglichkeiten diesen wieder zu finden. Bei HTC (htcsense.com) oder Samsung (samsungdive.com) kannst du beispielsweise dein Gerät aus der ferne sperren und auf dem Display eine Notiz + Telefonnumer hinterlegen, die vom Android gewählt werden kann. Daneben lassen sich die Android Geräte per GPS tracken. GPS wird automatisch aktiviert, falls deaktiviert sein sollte. Und falls das nicht klappen sollte, kann man ja noch über den Browser zuhause aus der ferne tracking-apps (Plan-B oder Android-Lost) auf sein Android installieren, welche dir bei Veränderungen der GPS-Position eine Email mit einem GoogleMaps-Bild des Standorts sendet. :)
 
@scheka91: Natürlich gibt es Möglichkeiten das Gerät zu orten. Aber das setzt aber immer voraus, dass das Gerät angeschaltet ist. Beim Diebstahl (und wir gehen mal davon aus, da es in der News darum geht die Sperre zu umgehen), bringt das aber nicht so viel. Meistens wird bei einem Diebstahl das Telefon sofort ausgeschaltet und die SIM-Karte entfernt. Und was die Verschlüsselung von SD-Karten angeht: Ich denke es gibt eine große Schere zwischen "Das Telefon unterstützt die Verschlüsselung" und "Benutzer verwendet die Verschlüsselung". Insgesamt ist der Zugriff über das Face-Unlock deshalb in meinen Augen sehr leicht möglich. Was aber nicht heißt, dass die Technologie schlecht ist! Ich finde den Ansatz gut, da er den Komfort erhöht. Aber ich bleibe der Meinung: Wenn das Telefon weg ist, sollte man wichtige Accounts, die mit dem Telefon verknüpft sind, zügig sperren lassen bzw. das Passwort ändern.
 
@mlodin84: Klar ist die Gesichtserkennung sicherheitstechnisch ein Witz. Aber für den kleinen Taschendieb ist es denke ich schon eine gewaltige Hürde. Anders sieht es da beim besten Kumpel aus der vllt ein Bild von einem hat und gerade der Meinung ist, dass es lustig wäre, alle Namen im Telefonbuch zu ändern. So oder so, immernoch besser als Pins und Muster, die man auf 8/10 Smartphones an Hand der Fettspuren von Wurstfingerpaule eh erkennen kann. Sicher ist keine der Methoden, aber man kann optimistisch hoffen, dass Authentifizierungsmethoden wie die Gesichtserkennung, in Zukunft verstärkt weiterentwickelt werden.
 
Ja, ach ne. Aber auf dem Handy isses doch eh egal, das ist eh immer in meiner Tasche, ohne mein Beisein wird da niemand ein Foto drüberhalten, und sicherer als der klassiche Unlock ist es so oder so.
 
@Surtalnar: dann brauchst du ja auch keine Pin :)
 
@-adrian-: Hab ich schon immer deaktiviert diese nervige PIN Eingabe.
 
@Guttenberg: macht ja auch Sinn :O
 
@Guttenberg: PIN-Abfrage und Unlock-Abfrage sind zwei verschiedene Dinge, die nichts miteinander zu tun haben.
 
Jo also falls man das Handy verlieren sollte, ist es wohl doch die sicherere Methode als Muster, da die meisten wohl ein relativ einfaches haben werden zwecks bequemlichkeit.
 
Das war auch mein erster Gedanke, wie ich das von Face Unlock gehört habe, man bräuchte wirklich eine Tiefenerkennung wie Kinect um sicher gehen zu können.
 
Ich kann mich noch gut daran erinnern, diese Thema mit dem Foto vor einiger Zeit schon angeprangert zu haben, weil man das bei einer iPhone-App auch mittels Foto umgehen konnte und wurde ausgelacht, bzw. mit Minussen gestraft. Es muss immer erst von offizieller Seite kommen, damit man merkt, da läuft was falsch.
 
@CoF-666: und jetzt wirste wieder mit minussen bestraft und ausgelacht, so what?
 
@beneee: Weil hier keiner die Wahrheit vertragen kann.
 
@CoF-666: Selbst wenn dem so wäre, würde sie wohl kaum von dir kommen ;)
 
@CoF-666: Das Unlock worum es hier geht entspricht aber nicht einem Ersatz für die PIN-Eingabe sondern eher dem Aufheben der Tastensperre. Es geht nicht um Sicherheit sondern um Komfort, das Ding soll dann die Bedienung freigeben, wenn es registriert, dass du draufguckst.
 
@mh0001: Dieser Fakt macht es aber nicht sicherer, oder?
 
@CoF-666: Das ist richtig, aber bei der Tastensperre, wo man eigtl. immer nur 2 standardisierte Tasten hintereinander drücken muss, wo bei den meisten Handys auch noch ein Tastensperren-Symbol aufgedruckt ist, damit es jeder sofort findet, war es aber auch nie sicherer. Ich halte es für unnötig, da wegen mangelnder Sicherheit zu protestieren, wo man nie welche hatte und gebraucht hat. Du kannst auch nur weil es heute möglich ist deinen Kühlschrank mit Gesichtserkennung ausrüsten, damit nur du ihn öffnen kannst, aber brauchst du das wirklich?
 
@mh0001: Eine Gewichtserkennung wäre besser :).
 
"Nope. Vertrau/Glaub's uns" - Mehr ist dazu tatsächlich nicht zu sagen.
 
Tja da sollten sie bei der Fricklersoftware auf jedenfall nachbessern.
 
Ein Foto reicht bei einer 2D-Gesichtserkennung immer aus, denn die 3. Dimension ist der Unterschied zwischen Foto und echtem Schädel. Man würde also eine 3D-Kamera brauchen, damit die Erkennung sicherer wird.
 
@tim-lgb: Nicht wenn zb. auf Augenzwinkern oder allgemein Bewegung geachtet wird.
 
@mike4001: Augenzwinkern ok, aber allgemein Bewegung kann man ja schließlich mit der Hand erzeugen.
 
Typisch Android, halbgegarte Grütze, ich hasse das OS.
 
@mschatz: Wie dein Beitrag also, gell?
 
@mschatz: Das kommt bei Windows 8 auch. Nur so nebenbei...
 
@noneofthem: nein, bei Windows 8 musst du auf drei von dir definierte Bereiche auf einem Bild tippen, die Gesichtserkennung wurde (zumindest noch nicht) implementiert
 
@mschatz: Oh, bei welchen Gerät ist denn wirklich jede Funktion komplett durchdacht und perfekt? Und nicht nur ein "Nice to have" Feature? Mein alter Casio Taschenrechner vielleicht :)
 
Die einzig sinnvollen Methoden sind und bleiben PIN bzw. Geste, alles andere ist für die Tonne. Das haben die Androiden übrigens mit allen anderen OS der Konkurrenz gemeinsam, keiner bietet etwas effektiveres. Ob ich jetzt eine Geste oder eine PIN eingebe oder mir das Ding vor das Geischt halte - der Aufwand ist doch gleich
 
@cobe1505:
Gesten finde ich sehr unsicher. Einige meiner Android Kollegen benutzen und das und ich weiß mittlerweile von allen die Entsperrbewegungen nur durchs einfache beisammen sitzen. Ein Muster sieht man aus dem Augenwinkel schneller und merkt man sich auch besser als eine schnell eingegebene Pin.
 
@GlennTemp: Das gilt dann für PIN auch. Wenn man 25x am Tag sieht wie der Kollege seine PIN eingibt kennt man die abends auch ... Es ist also so gesehen gar nichts sicher, selbst nen Fingerabdruck kann man sich ja klauen und abkopieren :) Ok etwas weit gesponnen, geht technisch aber
 
@cobe1505: weit gesponnen ist das nicht.ne puderdose mit nem kleinen weichen pinselchen,Tesafilm/oder anderes durchsichtiges Klebeband zum abdruck nehmen und fertig.du glaubst garnicht wie einfach das ist^^
 
@GlennTemp: Notfalls tuts auch ein Blick auf die Fettschlieren auf dem Display, die die Finger hinterlassen. Ich nutze diese Sperre mittlerweile gar nicht mehr. Wenn jemand physischen Zugriff auf das Smartphone hat, dann kommt er auch rein, das ist beim Smartphone nicht anders als beim Rechner.
 
Dieser ganze Biometrie Hype ist fail! Sei es Gesichtserkennung, die sich mit Fotos austricksen lässt, seien es Fingerabdrücke, die keine Sicherheit bei der Authentifizierung bieten. http://chaosradio.ccc.de/ctv001.html
 
Ok... also merken.falls ihr ein Handy klaut in folgender Reihenfolge vorgehen als Mann:
1.Freundet euch mit eurem weiblichen Opfer an und kommt ins Gespräch.
2.nach einiger zeit macht ein Foto von ihr, wo sie direkt in die Kamera schaut.
3.wenn sie auf die toilette will bietet ihr an auf die Sachen aufzupassen und ihr würdet hier warten.
4.sobald sie weg ist schnapt euch die handtasche und nichts wie weg.5.Mit dem geschossenen Foto könnt ihr jetzt ihr Handy unlocken... bisschen viel aufwand finde ich^^
 
Nur mal ganz blöd gefragt: Ist es wirklich nötig die genaue Bezeichnung der Geräte (mit Hersteller) zu nennen, wenns hierbei doch um eine Sicherheitslücke in der Software geht? Oder steht irgendwo ein Hinweis, dass es sich hierbei um eine Werbung handelt, den ich übersehen habe?
 
@heresy: Schlechte News über Samsung Galaxy und deren Software zensieren weil du so einen Knochen hast. lol !
 
Wäre das mal bei iOS/Apple passiert ... dann wärens hier schon 500 Bash-Beiträge mindestens ...
 
@TeamST: Richtig, warum auf die Schwachen auch noch draufhauen :D
 
Es war doch auch nie als echter Schutzmechanismus gedacht, sondern nur als bequemer Weg, die Bildschirmsperre wieder aufzuheben, oder täusche ich mich da? Daher kann ich die Verwunderung, Erschütterung, was-auch-immer darüber, dass die Gesichtserkennung auch Fotos erkennt, nicht verstehen.
 
Soll außerdem auch in den Einstellungen unter der Sicherheitsmethode stehen, dass Face-Unlock unsicher und noch ein "Experiment" ist.

Hatte davon eben einen Screen gesehen. Also wird das nicht vor den Kunden verheimlicht oder so. Hoffentlich arbeiten sie da noch etwas dran. :)
 
"Face Unlock" -> Facepalm ^^
 
Na ja, bei einigen brauch man auch nur den Arsch ins Gerät zu halten und er entsperrt das Gerät. Ist doch kein Aufwand.
 
Mit einem iPhone wäre das nicht passiert. HAHAHA.
 
Dies wird ja auch unter den ICS Einstellungen von Google als Experiment und noch unsicher bezeichnet. Warum also die Aufregung?

http://www.smartdroid.de/2011/11/face-unlock-und-die-heise-luft-um-nichts-ice-cream-sandwich-weist-auf-die-sicherheit-der-display-entsperrmethoden-hin/
 
Das war doch von vorn herein klar! Ist doch bei Netzhautscannern und Fingerabdruckscannern genauso, dass man die mit einem Foto austricksen kann. Ich denke das Feature ist auch eher für den Fall eines Diebstahls oder verlieren gedacht.
 
Ich weiß gar nicht was alle haben - es ist eine simple Telefonsperre, ohne jegliche Sicherheit! Sowas wie eine Tastensperre bei früheren Handys... Bei meinen alten Siemens Telefonen musste ich lange auf die "#"-Taste drücken, um das Telefon zu sperren/entsperren. Das hatte auch nix mit Hochsicherheit zu tun! Und die Face-to-Unlock Funktion hat auch nichts mit Sicherheit zu tun, sie ist lediglich eine "Telefonsperre"!!! Also, so what...
 
@Puncher4444:
mit dem unterschied, dass man heutzutage weitaus mehr daten auf seinem smartphone hat, als früher aufm "normalen" handy. z.b. gespeicherte passwörter fürs onlinebanking, logins auf bestimmt massenweise webseiten, foren, etc. ....ganze datenbanken von seinen freunden und anderen kontakten ;)
da sollten die sicherheitssysteme zumindest der banalsten form des knackens standhalten ;)
 
Android 2.3.6 kommt mir immer noch wie eine Beta vor die Apps genau so.
 
unlock per foto ist natürlich doof^^
abhilfe würde schaffen, wenn man ein "3d-profil" zum entsperren brauchte also z.b. mit der kamera einmal von links nach rechts vorm gesicht schwenken zum unlocken. Das sollte dann schwerer mit fotos ausgehebelt werden^^
....abgehsehen davon würd ich sowiso noch solange gesten oder nen pin zum unlocken benutzen (zumindest bis apple sein slide to unlock patent für alle anderen verbietet^^ ...dann muss man sich wohl was neues einfallen lassen xD)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles