Mit dem Galaxy S10 hat Samsung die Möglichkeiten zur biometrischen Authentifizierung umgekrempelt. Während man bei der Fingerabdruckerkennung nun auf ein Modell unter dem Bildschirm setzt, wurde eine andere Methode komplett entfernt: Der Iris-Scanner. Als Alternative verbleibt damit noch die klassische Gesichtserkennung. Doch wie sich nun zeigt, wäre es wohl besser gewesen, wenn Samsung diese auch gleich gestrichen hätte.

Ausgetrickst

Die Gesichtserkennung des Galaxy S10 lässt sich kinderleicht austricksen, zeigen die Experimente diverser Tester. So demonstriert etwa Lewis Hilsenteger von Unbox Therapy in einem Clip, wie sich das Samsung-Smartphone mittels eines auf einem anderen Gerät laufenden Videos entsperren lässt. Dies trotz zahlreicher Reflektionen und Wischspuren auf dem betreffenden Smartphone.

Doch es bedarf nicht unbedingt eines Videos wie die italienische Techseite Smart World beweist. Hier zeigt man, dass schon ein statisches Foto des Besitzers genug ist, um sich auf einem S10 mit Gesichtserkennung zu autorisieren.

Grobe Ähnlichkeit

In manchen Fällen kann es aber noch leichter gehen: Softwareentwicklerin Jane Wong beschreibt auf Twitter, dass sie das Galaxy S10+ ihres Bruders einfach mit ihrem Gesicht entsperren konnte. Das Smartphone scheint also davon auszugehen, dass die beiden identisch aussehen. Zuvor beschrieb Wong, dass ihr Bruder das Gerät auch mit geschlossenen Augen problemlos entsperren konnte.

Angemerkt sei, dass Samsung von Haus aus einen "Schnellmodus" für die Gesichtserkennung aktiviert, bei dem man explizit darauf verweist, dass dieser zulasten der SIcherheit geht. Zumindest der Tester von Smart World betont aber, dass dieser in ihren Experimenten deaktiviert war.

Alternativen

Ganz generell belegen die Berichte einmal mehr, dass von Gesichtserkennung, die sich ausschließlich auf die Frontkamera verlässt – also keine weiteren Spezialsensoren einsetzt – dringend abzuraten ist. Schon in der Vergangenheit gab es immer wieder Berichte, die zeigten, dass sich solche Systeme über Fotos oder Videos austricksen lassen – auch wenn die Hersteller gerne anderes behaupten.

Hier stellt die Fingerabdruckerkennung des S10 zumindest aus einer Sicherheitsperspektive eine deutlich bessere Wahl dar – auch wenn diese in anderer Hinsicht Schwächen aufweist, wie unser Test des Samsung-Smartphones zeigt. (red, 11.3.2019)