Apples Face ID und Windows Hello sind Android-Gesichtserkennung überlegen

von Mandi 27.12.2018

Eine immer beliebtere Methode zum Entsperren eines Smartphones ist die Gesichtserkennung. Viele Android-Geräte bieten schon die Möglichkeit, mit dem eigenen Gesicht das Handy zu entsperren, und Apples iPhones setzen abgesehen von einem Code gar nur noch ausschließlich darauf. Wie sicher ist das Ganze? Forbes hat dies getestet.

Der Test der Gesichtserkennung

Thomas Brewster von Forbes hat in einem englischen Studio namens Backface in Birmingham eine täuschend echte Attrappe seines Kopfes anfertigen lassen. Nach wenigen Tagen hatte er um etwas über 300 Pfund ein Double aus Gipspuder bei sich. Er nahm ein paar Smartphones zur Hand, die Gesichterkennung bieten: Ein LG G7 ThinQ, ein Samsung Galaxy S9, ein Samsung Note 8, ein OnePlus 6 sowie ein iPhone X. Thomas hat bei allen fünf Geräten sein Gesicht beziehungsweise seinen tatsächlichen Kopf registriert. Danach wurde die Attrappe vor die Smartphones gehalten, und Brewster fand Folgendes heraus: Alle vier Android-Smartphones ließen sich durch den Gipskopf entsperren, wenngleich manche ein wenig länger benötigten als andere.

LG beispielsweise warnt bei seinem G7 sofort davor, dass Gesichtserkennung nur der Bequemlichkeit diene und nicht der Sicherheit. Dennoch musste man beim LG-Gerät nach einem Update schon merklich mehr herumhantieren, bis der Gipskopf das Gerät entsperrte. Auch beim Samsung Galaxy S9 konnte man, sofern der Iris-Scan deaktiviert wird, ohne große Mühe mit der Attrappe zu den Daten. Selbiges beim Note 8, darüber hinaus bietet dieses Smartphone eine schnellere (und unsicherere) Gesichtserkennung als Option an. Das OnePlus 6 gab weder eine Warnung aus noch bietet es irgendwelche Sonderfunktionen. Es ist im Test das unsicherste Smartphone, was die Gesichtserkennung angeht.

Forbes

© Forbes

Die Sieger

Thomas Brewster hat nicht nur schlechte Neuigkeiten: Sowohl Apples iPhone X (dank Face ID-Technologie) als auch Windows Hello ließen sich trotz mehrmaliger Versuche unter verschiedensten Bedingungen kein einziges Mal foppen. Apples Investment in diese Technik (unter anderem mit Hollywood-Studios, MaskenbildnerInnen, und mehr) zahlt sich hier ohne Zweifel aus. Kein Wunder, dass der Konzern es wagte, mit seinen sicheren Geräten ausschließlich auf diese Methode zu setzen. Microsoft ging zwar einen anderen Weg, doch die Windows Hello-Gesichtserkennung akzeptierte den Fake-Kopf genauso wenig. Spannend, dass die beiden Tech-Giganten trotz Unkenrufen aus gewissen User-Kreisen auch die höchste Sicherheit bieten.

Grundsätzlich gilt: Die Gesichtserkennung unter Android dient tatsächlich nur der Bequemlichkeit. Fingerabdrücke so wie auch Gesichtszüge lassen sich unter Einsatz von genügend Zeit, Geld und Ressourcen kopieren. Wie wahrscheinlich es ist, dass man selbst als Privatperson einen solchen Aufwand rechtfertigt, damit ins eigene Smartphone eingebrochen wird, darf jeder für sich selbst entscheiden. Auf jeden Fall werden keine Fotos von euch bei der Gesichtserkennung gemacht und anschließend an irgendwelche Server gesendet (schon allein der Speicher- und Bandbreitenverbrauch wären da ganz schön auffällig). Das ist doch schon mal etwas, oder?