Wie Android-Geräte dem iPhone bei Gesichtserkennung hinterherhinken
Als Apple die Gesichtserkennung Face ID auf den Markt brachte, achtete das Unternehmen sehr darauf, Schwächen bisheriger Systeme zu vermeiden. Samsungs erste Iteration war beispielsweise schon mit einem Familienfoto einfach zu überlisten, die "verbesserte" Version entsperrte das Smartphone dann sogar, wenn man rasch durch die Facebook-Freundeliste scrollte und die Kamera in Richtung des Computerdisplays hielt. Apple hingegen setzt auf ein komplexes Kamera-Arsenal, Tiefenerkennung, Ermittlung der Reflexion auf der Oberfläche sowie Aufmerksamkeitsprüfung. Selbst eine täuschend echt aussehende Maske reicht daher nicht aus, um Face ID zu überlisten. Einem Sicherheitsforscher, spezialisiert auf Gesichtserkennung, war es erst nach wochenlanger Arbeit und hohem (Geld)-Aufwand gelungen, Face ID auszutricksen (siehe diese Meldung:
). Ein Test wollte nun in Erfahrung bringen, wie sich Android-Handys schlagen, wenn man ihnen eine Maske vorhält – und ob diese mit einem guten Nachbau grünes Licht für den Handy-Zugriff geben.
iPhone top, alle anderen miesGleich vorweg: Face ID arbeitete genau wie es sollte und mit keinem Versuch gelang es den Testern, das System zu entsperren. Ganz anders hingegen die Modelle LG G7 ThinQ, Samsung S9, Samsung Note 8 und OnePlus 6, die sich allesamt austricksen ließen. Die verwendeten Messverfahren sind wesentlich primitiver geartet als beim iPhone, weswegen beispielsweise keines der Geräte erkennen kann, ob echte Haut oder eine Gipsmaske gescannt wird. In der Testreihe kam genau eine solche zum Einsatz – erstellt auf Grundlage von 50 Kameraaufnahmen und somit ebenfalls unter hohem Aufwand.
Hersteller warnen vor ihrer eigenen TechnologieLG warnt sogar vor dem Einsatz der Technologie und gibt beim Einrichten eines neuen LG G7 an, Gesichtserkennung sei nur ein sekundäres Verfahren und mache das Smartphone unsicher. Angesichts der von LG verwendeten Technologie ist dies korrekt – tatsächlich sollten Nutzer Abstand davon nehmen. Auch Samsung rät Galaxy-Besitzern dringend davon ab, nur auf Gesichtserkennung zu setzen, PIN, Muster oder Passwort seien sicherer – stimmt: Denn auch die Kamera des Galaxy S9 liefert keine zuverlässigen Ergebnisse. Noch kritischer wird es mit der "schnelleren Erkennung" des Note 8, denn diese ist laut Samsung sogar unzuverlässiger. Im Test gab es allerdings kaum Unterschiede – die Schnellerkennung arbeitete überraschenderweise vorsichtiger und erkannte die Maske nicht sofort.
"Komfort, keine Sicherheit" – heißt esDie geringstmögliche Sicherheit bot im Test das OnePlus 6. Weder gab es eine Warnung, noch mussten sich die Tester besonders anstrengen – die Gipsmaske wurde bei jedem Lichtverhältnis als das Gesicht des Nutzers erkannt. Während es beim Note 8 noch mehrerer Versuche mit unterschiedlicher Positionierung der Maske bedurfte, war das OnePlus 6 sofort zufrieden und schaltete sich frei. Eine Stellungnahme von OnePlus spricht Bände: Face Unlock wurde entwickelt, um Komfort zu bieten, wer Sicherheit wolle, müsse aber den Fingerabdruck verwenden.
Ein Klassenunterschied ist erkennbarDie Ergebnisse und Stellungnahmen dokumentieren ganz offensichtliche Unterschiede zu Apples Ansatz. Während Apple die Gesichtserkennung konzipiert hat, um sowohl komfortabel als auch sicherer zu sein, ging das Android-Lager den einfachen Weg und beruft sich nun darauf, andere Verfahren seien besser geeignet. Apple verspricht, das Risiko einer Falscherkennung bei Face ID liege wesentlich niedriger als bei Touch ID – um dieses Versprechen umzusetzen verbaut Apple allerdings Bauteile, deren Einkaufspreis die Kamera-Front aller Konkurrenzgeräte maßgeblich übertrifft. Daher kann sich Apple mit anderem Selbstbewusstsein äußern, als oben angeführte Hersteller, deren Systeme günstiger und einfacher gestaltet sind.