Handy-Sicherheit

Biometrische Entsperrmethoden für Mobilgeräte im Überblick

Ein schnödes Passwort mutet im Zeitalter von Fingerabdrucksensor, 2D- und 3D-Gesichtserkennung sowie Iris-Scanner altbacken an. Doch bieten die biometrischen Varianten tatsächlich mehr Schutz bei der Smartphone-Entsperrung?
Von

Außer für die Videotelefonie und für Selfies kann die Frontkamera eines Smartphones oder Tablets auch zum Entsperren verwendet werden. Dabei greift ein Bildanalyseverfahren, das auf mathematischen Berechnungen beruht und nach einer ovalen Form sucht, Farben innerhalb der ovalen Form mit Einbeziehung des Hautpigments Melanin analysiert und geometrische Anordnungen, wie etwa den Abstand der Augen, abgleicht. Es handelt sich hierbei um eine 2D-Gesichtserkennung. Das deutlich sicherere 3D-Verfahren tastet hingegen beispielsweise durch Streifenprojektion oder einem komplexen Kamerasystem das Gesicht dreidimensional ab. Es wird ein 3D-Tiefenmodell erzeugt, das als Referenzfoto dient. Die Entsperrung des Mobilgeräts erfolgt, wenn die registrierten Ebenen des Gesichts mit denen des Anwenders übereinstimmen.

Die Historie der Gesichtserkennung

3D-Gesichtserkennung via Face ID 3D-Gesichtserkennung via Face ID
Bild: Apple Erstmals wurde im Jahr 2005 von Omron die Okao Vision Face Recognition Sensor getaufte Software vorgestellt, die Smartphones mit Gesichtserkennung den Weg ebnen sollte. Bis ein Mobiltelefon mit einer ähnlichen Methode zu uns nach Deutschland kam, dauerte es anschließend noch sechs Jahre. Samsung leistete 2011 mit dem Galaxy Nexus Pionierarbeit und führte ein Smartphone mit Gesichtserkennung in Europa ein. Zum Einsatz kam eine 2D-Variante auf Software-Basis. Der nächste große Schritt wurde von Apple mit der Veröffentlichung des iPhone X vollzogen. Das Phablet bot als Premiere eine 3D-Gesichtserkennung (Face ID). Wenige Monate später stellte Samsung ein Verfahren namens Intelligent Scan vor. Hierbei wird eine 2D-Gesichtserkennung mit den Daten eines Iris-Scanners kombiniert.

Die Sicherheit der Gesichtserkennung

Als Google mit Android 4.0 Ice Cream Sandwich das Entsperren über eine Gesichtserkennung einführte, merkte der Suchmaschinen-Konzern an, dass die Methode wenig Sicherheit biete und als experimentell angesehen werde. Bis heute hat sich daran nichts geändert, nach wie vor ist es ziemlich einfach, ein mit Gesichtserkennung gesperrtes Smartphone oder Tablet zu entsperren. Dafür reicht bereits ein Foto der Person, deren Gesicht als Schutzmechanismus dient. Selbst ein Ausdruck ist nicht erforderlich, ein digitales Bild genügt vollkommen. Auch neuere Frontkameras wie die des Samsung Galaxy S8 lassen sich problemlos überlisten. Hingegen ist die 3D-Gesichtserkennung des iPhone X ein härterer Brocken, wie Sicherheitsforscher bestätigen. Um diese Entsperrmethode auszuhebeln, brauchten die Experten einen speziellen 3D-Drucker, mit dem sie eine dreidimensionale Maske des Smartphone-Users aus Steinmehl erstellten. Des Weiteren kreierte das Team Fotos unterschiedlicher Perspektiven der Augen, die dann an der Maske angebracht wurden.

Auf der letzten Seite unserer Übersicht beleuchten wir Historie, Arbeitsweise und Sicherheit des Iris-Scanners.

vorherige Seite:
Arbeitsweise des Fingerabdrucksensors
nächste Seite:
Die Arbeitsweise des Iris-Scanners

Mehr zum Thema Biometrie