Wer anstelle einer Passworteingabe das Smartphone durch biometrische Gesichtserkennung entsichert wird das Problem vielleicht kennen: man ist gerade erst mit zerknautschtem Gesicht aufgewacht und möchte ein Blick auf sein Smartphone werfen, doch das schlaue Ding erkennt euer Gesicht nicht mehr und verwehrt euch den Zugriff!
Vortäuschen biometrischer Merkmale
Zum Glück gibt es einen Ausweg. Für alle Fälle lohnt es sich ein hochauflösendes Foto von euch parat zu haben, welches Ihr bei passender Gelegenheit vor die Linse haltet und siehe da, damit lässt sich das Smartphone entsperren, wie die beiden Herren in untenstehendem Video demonstrieren.
Kein Sicherheitsgewinn durch Gesichtserkennung
Leider zeigt dieser lustige Versuch auch eines: Biometrische Merkmale wie Gesichtserkennung eignen sich nicht zur Zugriffskontrolle und stellen keinen adäquaten Ersatz für Eure geheime Passphrase dar. Es wäre ein Leichtes geeignete Fotos aus sozialen Medien von euch zu finden und auszudrucken, um jederzeit persönliche Geräte zu entsperren. Gesichtserkennung auf Smartphones sind ein lustiges Gimmick aber ein echter Zugewinn an Sicherheit, gegenüber herkömmlicher Passwortsicherung, stellt sich dadurch nicht dar.
Leider ist dies ein grundsätzliches Problem nicht nur bei der Gesichtserkennung, sondern auch anderen biometrischen Merkmalen. Wie bei der letzten Konferenz des Chaos Computer Clubs in 2014 demonstriert wurde reichen bereits Fotos von einer Hand aus (aufgenommen aus sicherer Entfernung), um Fingerabdrücke zu rekonstruieren und Maschinen damit zu täuschen.