OnePlus 5T: Auch diese Gesichtserkennung lässt sich austricksen

Gesichtserkennung gewinnt in Smartphones immer mehr an Bedeutung. Hauptschuldige sind dabei die vollformatigen Displays, die mittlerweile nicht mehr nur bei Flaggschiffmodellen zum Einsatz kommen. Zwar kann man den Fingerabdruckscanner – die aktuell beliebteste Möglichkeit der Geräteentsperrung – nach hinten verfrachten, aber damit ist auch nicht jeder Nutzer glücklich. Auch das kürzlich erst vorgestellte OnePlus 5T ist mit Gesichtserkennung ausgestattet. Diese funktioniert gar nicht so schlecht, wie Ihr in unserem Test nachlesen könnt. Aber wir sicher ist das Ganze?

Gibt es eine neue Methode, die angeblich sicher ist, dauert es nicht lange, bis diese auch überwunden wird. Das sah man in der Vergangenheit und das wird man auch in der Zukunft sehen. Die Frage sollte demnach eigentlich lauten: Wie viel Aufwand muss betrieben werden, um das vermeintlich sichere System zu knacken.

OnePlus setzt beim Face-Unlock auf die Aufnahme der Frontkamera. Keine zusätzlichen Sensoren, es wird das Bild des Nutzers verwendet, um Zugang zum Gerät zu erlangen. Ein einfaches Bild reicht beim OnePlus 5T schon einmal nicht aus. Allerdings ist es auch nicht allzu schwer, wie ein Nutzer nun via reddit mitteilt.

Er konnte die Gesichtserkennung mit einer „Bildmaske“ umgehen. Allerdings nicht einfach so. Denn so muss beispielsweise die Lichtsituation passen. Ist das Bild in einer anderen als der vorherrschenden Situation aufgenommen, wird der Zugang nicht gewährt. Ebenso soll es nicht ausreichen, das Bild einfach vor die Kamera zu halten, wohl aber, wenn man das Bild vor ein Gesicht hält (und insgesamt eine ähnliche Statur hat wie der Fotografierte).

Auch wenn das insgesamt nach „so sicher ist das ja gar nicht“ klingt, benötigt es doch etwas mehr Aufwand, um die Gesichtserkennung des OnePlus 5T zu umgehen. Bedenkt man dann noch die Geschwindigkeit, in der das OnePlus 5T per Gesichtserkennung entsperrt, dürfte es sich um einen guten Kompromiss aus Sicherheit und Bequemlichkeit handeln – falls man bereits ist, einen solchen Kompromiss einzugehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Kein Vergleich zu FaceID. Da würde ich ja lieber nen Fingerprint auf der Rückeite nutzen.

  2. FaceID wurde auch schon mit einer Maske ausgetrickst. Einziger Unterschied: Die Nase bei diesem Modell muss aus Silikon sein.
    Das sicherste ist ein 64 Buchtstaben langes Passwort mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung und darf keine Wortfetzen enthalten. (64 ist bei vielen Anwendungen im IT Bereich die Obergrenze).

  3. „64 ist bei vielen Anwendungen im IT Bereich die Obergrenze“
    Nicht bei meiner Sparkasse, da sind es 5 Zeichen. 🙂

  4. @Karl O.: den Unterschied zwischen einem auf Papier gedruckten und ausgeschnittenen Gesicht und einer 3D Maske ist dir bekannt? Da liegen Welten zwischen.

  5. FaceID funktioniert aber auch im dunklen und nur mit einer einfachen Maske auch nicht – zumal allein das schon ne ganz andere Qualität ist.

    Kann man sagen was man will, aber Apple macht’s zumindest so gescheit wie es momentan möglich ist. Andere machen einfach nur…

  6. @Karl O.: Solche Passworte mögen sicher sein, das ist aber einfach nicht praktikabel. Und selbst dann kannst Du mit Brute-Force Glück haben und schon beim ersten Versuch einen Treffer landen.
    Sicherheit geht eben immer auch zu Lasten des Komforts. Und bei vielen Usern würde es schon reichen, dass die ihr Smartphone überhaupt sperren. Und selbst der schwächste Schutz ist besser als gar keiner.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.