Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Kommentar 3 Min Lesezeit 25 Kommentare

Face ID hin, Fingerabdruck her: Sichere Smartphones gibt es nicht

Egal ob Gesichtsentsperrung, Fingerabdrucksensor, Wischmuster oder PIN: Keine dieser Methoden ist absolut sicher und schützt unsere Smartphones in jeder Lage perfekt. Und das ist auch in Ordnung so, wenn man genauer darüber nachdenkt.

Niederländische Verbraucherschützer haben untersucht, wie sicher die Gesichtsentsperrung bei Smartphones ist - und das Ergebnis hat viele schockiert. Bei über 30 Geräten konnte der Sperre mit einem Foto umgangen werden. Die Seite listet sogar 42 von 110 Smartphones, bei denen das klappte, einige Modelle sind aber doppelt vertreten, etwa als Single- und Dual-SIM. Trotzdem eine ganz schöne Anzahl. In der Liste finden sich etwa alle drei Modelle des Huawei P20, Samsung Galaxy A7 und A8 sowie die aktuellen Xperia-XZ3-Smartphones von Sony. Gemeinsam haben sie alle ein 2D-Verfahren nur anhand der Frontkamera.

Doch dass auch ein 3D-Verfahren bei der Gesichtserkennung nicht immer sicher ist, haben wir selbst beim Huawei Mate 20 Pro festgestellt. Fingerabdrücke wurden ebenfalls bereits gefälscht, und vermutlich ist auch die Iris-Erkennung zu überlisten, wenn man genug Aufwand betreibt. Und das "Beste" ist: Der Fallback ist immer noch die gute, alte PIN, und Ihr dürft dreimal raten, wie hier die häufigste Kombination lautet. Genau: 1234, oder wenn es besonders "sicher" sein soll, 123456.

Sagen wir's, wie's ist: Kein Smartphone lässt sich zu hundert Prozent gegen unbefugten Zugriff absichern. Das sind Produkte für den Privatnutzer, die massenhaft hergestellt werden. Noch aufwendigere als die bisherigen Mechanismen wären viel zu teuer und tatsächlich auch mit den sprichwörtlichen Kanonen auf Spatzen geschossen. Wir müssen es akzeptieren, dass es die absolute Sicherheit nicht gibt, auch nicht bei Smartphones.

Sichert lieber Eure Dienste!

Wichtiger ist in meinen Augen ohnehin etwas anderes. Die Zugänge zu den Diensten, bei denen wir unsere Daten lagern, unsere Einkäufe tätigen oder unsere Nachrichten verschicken, die müssen sicher sein. Sie stehen auch viel stärker unter Beschuss als das Smartphone in der Tasche, das zeigte nicht zuletzt der jugendliche Hessen-Hacker aus Homberg, der mit ziemlich simplem Methoden jede Menge Daten von Politikern und Prominenten erbeuten konnte.

Deshalb mein Rat an Euch: Macht Euch nicht zu viele Gedanken darüber, ob irgendein Forschungslabor mit aberwitzigen Methoden vielleicht sogar den Iris-Scanner überlisten kann, Eure Fingerabdrücke gefälscht werden könnten oder die Gesichtserkennung sich mit einem Foto überlisten lässt. Für die gemeinen Handy-Diebe, die vermutlich größte Gefahr für Euer Smartphone, reichen alle diese Methoden aus, zumal die meist ohnehin nicht Eure Daten wollen, sondern die teure Hardware. Seht lieber zu, dass Ihr die wichtigsten Sicherheitsmaßnahmen für Eure Accounts verwendet: Zwei-Faktor-Authentifizierung und ausreichend komplexe Passwörter, die Ihr jeweils nur bei einem einzigen Dienst benutzt. Dann seid Ihr zumindest einigermaßen sicher unterwegs. Mehr könnt Ihr kaum tun.

Welche Sperrmethode nutzt Ihr am liebsten am Smartphone?

Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

  • Tim vor 1 Woche

    Ich denke das hat an sich weniger mit irgendeinem Kostenfaktor zu tun ^^ Es geht schlicht nicht, egal wie viel Geld man dort reinbuttert. Eine gewisse Toleranz MUSS es bei Fingerscannern und Gesichtserkennungen geben, damit man bspw. den Finger 360° auflegen kann oder auch mal einen Schal oder eine Brille tragen kann.
    Ich bin mir sicher, dass man die Fingerscanner oder FaceID so sicher hätte machen können, dass sie nur noch eine Fehleranfälligkeit von 1:200.000.000 oder was auch immer hätten, aber dann wären sie im Alltag unbrauchbar, weil viel zu „pingelig“.
    Man muss dahingehend halt die goldene Mitte zwischen Sicherheit und Nutzbarkeit finden ^^ Wobei dabei natürlich nicht das eine zu Gunsten des anderen auf der Strecke bleiben soll, weshalb ich dieses Gejubel um bspw. die ach so schnelle Entsperrung mit Gesicht bei OnePlus nicht nachvollziehen kann.

  • AndroidDev vor 1 Woche

    Stimmt schon, aber man kann und sollte wenigstens alles machen, um es potentiellen Angreifern nicht grad ganz so einfach zu machen. Je schwerer die es haben, desto besser. ;)

25 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Nirgends gibt es absolute Sicherheit. Sogar das Pentagon ist schon gehackt worden, ich vermute die treiben einen höheren Sicherheitsaufwand als bei einem Smartphone. Mein Tip: Behaltet eure Fernsprechapparate einfach im Auge und lasst sie nicht herumliegen. Und für die Damen: schließt die Handtasche und tut das schicke Teil darin noch in ein separates verschließbares Fach. In meinem Freundes- und Bekanntenkreis sind bislang ausschließlich den Mädels die Handys geklaut worden.


  • "wenn man genug Aufwand betreibt." Genau darum ist es absolut sicher. Denn der Aufwand, mal abgesehen von 2D - Face ID, ist einfach zu groß und die Kosten übersteigen auch den Neupreis eines High End Smartphone. An meine Daten will eh keiner ran. Mein Leben ist zwar schön, aber nicht sonderlich spannend:-)


  • Die Schlußfolgerung ist zur Hälfte falsch und verleitet Otto Normal wohlmöglich zum Verzicht, sein Smart Device abzusichern!

    Ein Muster kann anhand der Fettspuren rekonstruiert werden, was es seinerzeit sogar bei Wetten dass... geschafft hat.
    Gesichtserkennung lässt sich mit Fotos überlisten.
    Bei Fingerprintsensoren ist die Schwachstelle, dass der Finger aufgrund seiner Krümmung nicht komplett erfasst wird und sich daher Master-Fingerprints erstellen lassen, die auf vielen Geräten passen. Den Schäublehack mit Fingerabdruckrekonstruktion über die Abnahme an einem Wasserglas ist auch nioch nicht so lange her.

    Bleiben PIN und Passphrase. Wenn die lang genug sind und nicht trivial, sichern sie das Gerät ausreichend. Nach mehreren Fehleingaben wird es gesperrt und ist dann nur noch über das Google-Konto entsperrbar.

    Ist aber das Gerät selbst nicht oder schwach gesichert, sind nicht nur die lokalen Daten in Gefahr, sondern auch alle Konten auf dem Gerät.


    • Der Pin kann auch mittels Fettspuren rekonstruiert werden. Zwar etwas aufwendiger, als beim Muster, aber dennoch vergleichsweise einfach möglich.

      Und an sich kommt es drauf an, was für eine Gesichtserkennung es ist ^^ 3D-Verfahren lassen sich nicht mit einem einfachen Foto überlisten.
      Und dann gibt es ja auch noch den Iris-Scanner. Der lässt sich zwar ebenfalls mit einem Foto überlisten, aber mit den zwei "kleinen" Anmerkungen, dass es zum einen ein Infrarot-Bild sein muss und zum anderen in extrem hoher Auflösung der Augen. Ein einfaches Low-Res-Bild von Facebook reicht da bei weitem nicht ^^

      Aber solange die meisten die klassischen Pins wie 1234 nutzen, bringt die sicherste biometrische Technologie nichts. Eine Kette ist und bleibt immer nur so stark, wie das schwächste Glied und das ist in diesem Fall der Pin oder bspw. das Muster, das bei jedem Fingerscanner und Co. hinterlegt werden MUSS.
      Wozu soll ich mich an FaceID oder Fingerscanner vorbeikämpfen, wenn ich einfach mit 123456 ins Gerät komme? ^^


      • Ich zitiere mich selbst:

        > Bleiben PIN und Passphrase. Wenn die lang genug sind und nicht trivial, sichern sie das Gerät ausreichend.

        Nichts 123456 und die Fettspuren sind damit auch wesentlich schwieriger als Anhaltspunkt zu benutzen.

        Alle bisherigen biometrischen Verfahren waren fehleranfällig. Leider!


      • was ich mich immer frag: klar, PIN/Muster/Passphrase können durch Fettspuren oder auch Wärmebildaufnahmen rekonstruiert werden. Aber kann man sich davor vllt schützen indem man zb nach PIN/Muster/Passphrase Eingabe mehrmals in alle Richtungen über den Display wischt, mit den Fingern woanders drückt und somit Rekonstruktion durch Fettspuren/Hitzeaufnahmen verwirrt und somit unmöglich macht? (Oder ist es dennoch möglich auch noch zb das zurückzuverfolgen?)
        Bei Handybenutzung passiert das ja normal durch Benutzung nach Entsperren automatisch aber ich denke da so an Situationen zb wenn man mit PIN bezahlt oder Geld an Automaten abhebt oder etliche weitere Szenarien/Situationen wo das ein Sicherheitsrisiko sein könnte. Da erfolgt ja ohne Wissen über dieses Thema meist keine weitere Interaktion mit den Eingabefeldern.
        eigentlich redundante Frage, da ich sicher bin, dass die Antwort auf die erste Frage 'Ja' lautet, aber nur zur Bestätigung^^


  • Ich stelle immer alles gleich ab. Finde das alles für mich unnötig brauche keine Gesichtserkennung oder Fingerabdruckscanner. Sichere nur meine Sim das wars.


  • Wie haben das die Leute früher mit ihrem Portmonee, Terminplaner oder Notizbuch gemacht?
    Kein Fingerabdruckscanner, kein PIN, kein Face Unlock?
    Wahnsinn!
    Man musste selbst auf seine Sachen aufpassen und den (eigenen) Verstand benutzen 😧


    • Ja, früher war es aber auch wesentlich einfacher, sowas eben rauszubekommen... ^^ Smartphones können heute zwar genauso leicht geklaut werden, wie Terminplaner und Co., aber es ist eben schwieriger, an die Daten herankommen. Genau DAS ist doch der Sinn von den Geschichten hier...

      Niemand spricht davon, dass Fingerscanner und Co. es schwerer machen, Smartphones zu klauen, sondern dass man schlechter an die Daten kommt.

      Und wenn dir in der U-Bahn von jemandem das Smartphone geklaut wird, weil er weiß, wie er das machen muss, damit du es nicht mitkriegst, bringt dir auch dein Verstand nicht viel... ^^


  • Aus meiner Erfahrung heraus benutzen zu viele nach wie vor ihre Pin und ihre "L"s und "U"s für die Entsperrung. Fingerabdruck ist momentan wohl das Sicherste, Warum man unbedingt diese Gesichtserkennung (4d, 3d 2d, 1d oder gar kein d) hinzufügen muss, ist mir ein Rätsel .... ist zwar bequem, so werden einige denken, doch blöd in die Kamera kucken oder den Finger einmal bewegen macht jetzt für mich keinen so großen Unterschied. Ich nenne das Innovation die keine war.

    Und wenn man die Presse und die sog. Experten so hört, dann müsste man erstens denken, dass die Leute mittlerweile maximalen Einsatz zeigen um ihre unwichtigen Daten zu schützen oder man müsste glauben dass es ständig um Staatsgeheimnisse ginge und alle 2 Minuten so ein Handy samt den doch so wichtigen Daten, gestohlen würde.
    Ich glaube am meisten Datenverlust haben die Leute, weil sie die Daten nicht sichern und die Geräte selbst kaputt bekommen. Das ist die Realität. Der Rest ist gehypte Übertreibung. Zumindest für mich. Doch die Daten schützen und sichern ist auch für mich notwendig, auch wenn sie nicht so wichtig sind. Der persönliche Wert ist halt da und wenn ich mir das so überlege, müssten viele wirklich ein wenig verantwortungsvoller mit ihren persönlichen Daten umgehen.


  • Stimmt schon, aber man kann und sollte wenigstens alles machen, um es potentiellen Angreifern nicht grad ganz so einfach zu machen. Je schwerer die es haben, desto besser. ;)


  • Mit meinem Mate 20 Pro nutze ich Face ID und bei Bedarf auch den Fingerabdruck.


  • Naja, bei Sony zum Beispiel ist die Gesichtserkennung ja nur ein Angebot durch "Smart Lock" also Android. Und wenn man dort die Gesichtserkennung einrichtet wird explizit darauf hingewiesen, das diese Methode nicht wirklich sicher ist.


  • Sicher, was ist auf dieser Welt schon Sicher. Wenn man auf sein Gerät aufpasst und es z.B. nicht achtlos in einem Lokal oder sonst wo in der Öffentlichkeit herum liegen lässt kann einem das eh nicht passieren.
    Die Dienste ordentlich abzusichern ist natürlich trotzdem/sowieso sehr wichtig.


  • Eigentlich ist es egal ob die Daktyloskopie, die Iris oder die Gesichtserkennung das Gerät sperren. Sicherer sind diese Methoden keinesfalls. Sie sind ja nur aus Gründen der Bequemlichkeit über PIN, Passwort oder Muster gelegt worden.
    Bei dreimaligem Nichterkennen wird sowieso die PIN, das Passwort oder das Muster abgefragt. Darauf! reduziert sich jede Sicherheit.


    • Tim E.
      • Mod
      vor 1 Woche Link zum Kommentar

      Man kann auch schon vor der Erkennung durch ein einfaches Wischen auf PIN, Passwort oder Muster ausweichen. Da Bedarf es nicht mal der biometrischen Erkennung.


    • Ich gebe dir recht. Da ich eine mehr als 10 Stellen lange PIN benutze, verwende ich den Fingerabdruck aus Bequemlichkeit zur Entsperrung. Ich glaube nicht, dass meine Person und meine Daten so wertvoll für jemanden sind, meinen Abdruck zu fälschen! Meine Dienste sind durch andere Maßnahmen zusätzlich gesichert.


  • Einfach nur peinlich was da Android Hersteller abliefern. Selbst Windows ist besser, und Apple.


    gamestar.de/artikel/gesichtserkennung-mit-android-unsicherer-als-beim-iphone-x-oder-windows-hello,3338331.html

Zeige alle Kommentare
Dank ist diese Seite frei von Werbebannern