Face Unlock-Ein Sicherheitsrisiko?


  • Seitdem Apple die Gesichtserkennung für sich „wiederentdeckt“ hat, ist dieses das „Feature“, welches versucht wird in neue Smartphones zu integrieren. Besonders die kleinen Chinahersteller sind ja möglichst schnell auf den Zug aufgesprungen und setzen dies mehr oder weniger gut um. Auch Xiaomi bietet ja in seinen neuen Smartphones dieses „Face Unlock“ an und teilweise werden auch ältere Geräte per Update nachgerüstet. Jetzt berichten mehrere Seiten(Techkou.net und Chinamobilemag.de) über ein massives Sicherheitsproblem bei diesem beliebten Feature. Selbst Apple soll in China Probleme haben, da dort wohl 2 nicht miteinander verwandte Personen ein iPhone X entsperren konnten.


    Da ja besonders Apples „ Face Unlock“ durch die 3D Gesichtserkennung als „sicher“ anzusehen war, stellt sich jetzt die Frage : Wie sicher ist dies dann bei den China Smartphones? Einige kleine Hersteller sind ja mehr oder weniger dafür bekannt, dass sich dieses Feature relativ einfach per Foto überlisten lässt. Wie ist das jedoch bei Xiaomi? Xiaomi warnt ja ausdrücklich bei der Einrichtung davor dass es eventuell „Unsicher“ ist. Techkou.net berichtet das der Bruder eines Autors problemlos mehrmals ein Mi Mix 2S entsperren konnte. Da wir ja hier eine große Fangemeinde sind würde mich interessieren wie eure Erfahrungen mit diesem beliebten Feature sind. Habt Ihr geschafft das Face Unlock zu überlisten? Oder vertraut Ihr blind der Technik, oder vermeidet Ihr sogar aus Sicherheitsgründen das Face Unlock- Feature?


    Ich berufe mich auf diesen Artikel: http://bit.ly/2JEcN6K


    Gruß Tino

    Der Kopf ist rund, damit das Denken die Richtung ändern kann.

    Francis Picabia 1879-1953


    Meine Geräte:Redmi 4x,Redmi Note 4 Global, Redmi Note 5, Mi Pad 3

    Dieser Beitrag wurde bereits 4 Mal editiert, zuletzt von Un!x () aus folgendem Grund: Formatierung geändert

  • Ich sehe das auch sehr kritisch. Man ließt sehr oft, auch von anderen größeren Herstellern das deren Face Unlock nicht sicher ist und mit einem Foto entsperrt werden kann. Daher verwende ich diese Funktion schon erst gar nicht. Ob das ganze noch über die Software korrigiert werden kann bezweifle ich.


    Mit freundlichen Grüßen,

    Alex

  • Sensible Daten haben auf einem Smartphone eigentlich nichts verloren

    Woran machst du das denn jetzt bitte fest? Dann darf man Deiner Meinung nach, nichts auf dem Smartphone speichern? Das ist ja Blödsinn...


    Mit freundlichen Grüßen,

    Alex

  • Aus heutiger Sicht gehören die Kontaktdaten, welche ja jeder genügend inseinem Smartphone bereithält, zu den sensiblen Daten. Teilweise sind dort ja nicht nur Namen und Telefonnummern, sondern auch Adressen und Geburtstage hinterlegt. Und diese Daten sind ja nicht mal die eigenen, sonder Daten anderer.........


    Gruß Tino

    Der Kopf ist rund, damit das Denken die Richtung ändern kann.

    Francis Picabia 1879-1953


    Meine Geräte:Redmi 4x,Redmi Note 4 Global, Redmi Note 5, Mi Pad 3

  • daved09 schrieb:

    Laut deiner Logik darf man seine Daten auch nicht auf dem Pc oder sonstwas speichern oder in wiefern ist ein Pc sicherer ?

    Das schreibe ich genau wo?


    Und dein PC wird dir vermutlich nicht allzu oft z.B. aus der Hostentasche rutschen und im Bus liegen bleiben.

  • Das schreibe ich genau wo?


    Und dein PC wird dir vermutlich nicht allzu oft z.B. aus der Hostentasche rutschen und im Bus liegen bleiben.

    Hallo Pitsche407,


    Aus meiner Sicht ist das Thema leicht verfehlt.

    Hier geht es nicht um eine Grundsatzdiskussion ob ein Smartphone ein "sicheres" Gerät ist.

    Hier geht es um die Frage, inwieweit und ob diese Art des Entsperrens als "sicher" bezeichnet werden kann.


    Darüberhinaus kann man auch deine Argumentation aushebeln.

    Wie wahrscheinlich ist es denn, dass derjenige, der das vergessene Smartphone findet, im Besitz deines Konterfeis ist?


    Ergo:

    Jedes elektronisch gesicherte Gerät ist nur so sicher wie das Zusammenspiel aus ausgewähltem Sicherheitsmechanismus mit einem ausreichend komplexen Passwort.


    Damit zurück zum Thema:

    Diese Art des Entsperrens ist vergleichbar mit einem Fingerabdruckscanner.

    Der Chaos-Computer-Club hat schon vor einiger Zeit gezeigt, dass diese durch einen simplen Ausdruck und etwas Holzleim überlistet werden können. Trotzdem nutzen sehr viele Menschen diese Methode.

    Zum umgehen dieses Schutzes braucht man immer das Wissen, die Werkzeuge und kriminelle Energie.