FaceUnlock von Jelly Bean ganz leicht ausgetrickst

Geschrieben von

Mit Android 4.0 Ice Cream Sandwich stellte Google auf der letztjährigen Google I/O ein Feature vor, welches eher als Demonstration denn wirklich als Sicherheitsfunktion gedacht ist: Face Unlock. Damit ist gemeint, dass das eigene Smartphone oder Tablet erst entsperrt wird, wenn ein vorher registriertes Gesicht freundlich (oder auch nicht) in die Frontkamera lächelt.

Google selbst sagte damals schon, dass die Sicherheit damit keinesfalls gewährleistet sei. Man sieht es wirklich nur als technische Spielerei an denn als ernst gemeinte Sicherungsfunktion, es sei vielmehr zum schnellen entsperren gedacht. Das belegten kurz daraufhin diverse YouTube-Videos, denn mit einem simplen Foto ist die Sperre bereits ausgehebelt. Mit Android 4.1 Jelly Bean hat Face Unlock nur geringfügig eine Überarbeitung erhalten, die sich ebenfalls recht einfach austricksen lässt: Zum entsperren muss geblinzelt werden, der sogenannte „Liveness-Check“. Wie die „neue“ Sperre ausgehebelt werden kann, ist wie so oft auf YouTube zu sehen.

Dazu braucht es nicht viel, lediglich PhotoShop oder das kostenlose Paint-Net bzw. GIMP. Und natürlich ein Foto des „Opfers“, sowie dessen Smartphone mit Jelly Bean. Das Foto wird in der Bildbearbeitung geöffnet und dahingehend manipuliert, dass es aussieht als ob man seine Augen geschlossen habe. Dann hält man die Frontkamera des Jelly-Bean-befeuerten Gerätes auf den Monitor, wechselt kurz zwischen beiden Bildern hin und wieder zurück. Et Voila, ihr habt den Liveness-Check von Android 4.1 Jelly Bean bei Face Unlock veräppelt. Deswegen sei an dieser Stelle noch einmal ermahnt: Face Unlock ist NUR eine Spielerei und keine wirkliche Sicherheitsfunktion! Zum Angeben vor Freunden ist es ja recht witzig und zeigt, was moderne Smartphones prinzipiell können.

[Quelle: AndroidPolice]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


204 Abfragen in 0,453 Sekunden