Skip to content

Samsungs Gesichtserkennung laut Sicherheitsforschern nach wie vor unsicher

Geschrieben von Florian Schimanke am

Okay, einen haben wir noch. Die letzte wichtige Kategorie, in der das neue Samsung Galaxy S9 noch nicht mit dem iPhone X verglichen wurde, ist die verbaute Gesichtserkennung, für die Apple in der Vergangenheit jede Menge Lob kassierte. Nun stellte sich also die Frage, ob Samsung mit seinem Intelligent Scan mit Apples Face ID mithalten kann. Um die Spannung direkt zu nehmen: Nein, kann es nicht. Nachdem die Gesichtserkennung in Samsungs Galaxy S8 und Note 8 extrem einfach mit einem Foto ausgetrickst werden konnte, sollte im Galaxy S9 nun alles besser werden.

Laut CNET ist dies jedoch überhaupt nicht der Fall. So setzt Samsung offenbar nach wie vor auf dieselbe unsichere 2D-Gesichtserkennung und ergänzt diese bei einfach mit einem Iris-Scan, sollte sie nicht funktionieren. Schlägt auch der Iris-Scan fehl, werden die Ergebnisse von beiden Methoden kombiniert. Dies soll dazu führen, dass die Entsperrung des Geräts zwar schneller und zuverlässiger funktioniert, aber keinesfalls sicherer. Einer der von CNET zitierten Sicherheitsforscher glaubt, dass es Samsung eher darum ging, mit Apples Geschwindigkeit bei der Geräte-Entsperrung gleichzuziehen, als mit der Sicherheit von Face ID.

Ebenfalls zitiert wird Jan Krissler vom Computer Chaos Club, der einst das Galaxy S8 mit einem Foto entsperrte und nicht einmal Interesse daran hat, das Galaxy S9 zu testen, wenn Samsung dasselbe System erneut verbaut habe. Offenbar ist Samsung selbst nicht zu 100% von seinem Intelligent Scan überzeugt, erlaubt man schließlich nicht mal die Nutzung von Samsung Pay mit der Technologie.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Zampano am :

Okay, ich verstehe nat\374rlich, dass es in einem Apple-Blog immer gut kommt, etwas Abf\344lliges \374ber Samsung schreiben zu k\366nnen und ich gestehe auch, dass ich nur die \334berschrift gelesen habe aber was zum Henker sind denn Sicherheitsforscher? Ist das ein Ausbildungsberuf oder universit\344r? Gibt es einen Lehrstuhl f\374r Sicherheitsfordchung, der sich mit sowas besch\344ftigt? Auf Steuergeld?

Jogy am :

Was meinst Du denn mit Abf\344llig? Fakten die Dir nicht gefallen?
Mir pers\366nlich ist dieses Samsung Ger\344t ziemlich egal. Das iPhone \374brigens auch, benutze es dennoch sehr gern weil es alles kann, was ich von einem Smartphone verlange.

Zampano am :

Abfällig oder nicht, man kann sich doch in diesem Blog einer gewissen Schadenfreude immer nicht enthalten. Ist das so üblich? - Sicher! Ist das in Samsung-Blogs anders? - Bestimmt nicht! Muss ich das trotzdem gut finden? Oder mich damit abfinden? - Nein!

Anonym am :

,nicht abwertend, nur die harte Wahrheit f\374r Samsung Schrott!

Zampano am :

Und diese fundierte Aussage von dir fusst auf deiner persönlichen Erfahrung oder auf empirischen Beweisen?

SOE am :

Sicherheitsforscher sind Personen, die in ihrem Fachbereich tätig sind und einen Teil ihrer beruflichen oder privaten Zeit dazu nutzen, in ihrem Fachgebiet zu forschen. IT-Sicherheit in diesem Fall.

Manche Unternehmen beschäftigen sogar ganze Abteilungen mit Facharbeitern, die nichts anderes tun als Forschung in der IT zu betreiben oder ein "produktives Ergebnis" zu schaffen. Der CCC ist eine Organisation, welche ebenfalls Forschung in diesem Bereich betreibt.

Und nein, Lehrstühle für Sicherheitsforschung gibt es nicht. Angesichts der politischen Hintergründe der Lehrstühle ist das auch gut so.

Zampano am :

Nunja, ich habe jetzt doch Google bemüht, Sicherheitsforscher beschäftigen sich aber z.B. lt. (https://de.wikipedia.org/wiki/Sicherheitsforschung) mit der Wahrscheinlichkeit des Eintreffens von Risiken. Aber eher auf einer mathematisch/statistischen Ebene. Nach der Art "Wie hoch ist das Risiko eines Atomunfalls?" usw. - ist tatsächlich ein Forschungszweig. Ich möchte aber bezweifeln, dass sich solche Wissenschaftler Smartphones vor das Gesicht halten...

Und mit "CCC" meinst du den Chaos Computer Club, der recht bekannt ist und z.B. auch schon die Touch-ID kritisiert hat oder den Computer Chaos Club wie er im Artikel steht?

Wie auch immer, sollte sich "seriöse" Sicherheitsforschung mit diesem Thema hier beschäftigen, dann kann die Aussage nur sein:
- es gibt kein Sicherheitsmerkmal, dass nicht irgendwie und von irgendwem zu überwinden ist
- absolute Sicherheit gibt es weder hier noch dort
- und wer wirklich um die Sicherheit seiner Daten besorg ist, lagert diese nicht in einem Smartphone oder einer Wolke - egal welcher Bauart.

SiD am :

Samsung ist ein guter Teile-Lieferant, mehr nicht...!!!

Scuruba am :

Und wo sind die Quellen. Lustig ist das man von schlechter Gesichtserkennung nur auf Apple Seiten liest \ud83d\ude48

SiD am :

Samsung ist ein guter Teile-Lieferant, mehr nicht \ud83d\ude02\ud83d\ude00

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen