Einige Smartphones bieten mittlerweile als Alternative zu Entsperrcode und Fingerabdruckscanner eine Möglichkeit, das System mittels Gesichtserkennung zu entsperren. Prominentes Beispiel ist freilich das iPhone X, welches mit Tiefenerkennung das bisher wohl ausgereifteste System bietet und auf den Fingerprintscanner dafür komplett verzichtet.

Allerdings ist es mittlerweile Tüftlern gelungen, Face ID auszutricksen – wenn auch mit einigem Aufwand. Das wirft die Frage auf, die sicher eigentlich Gesichtsentsperrung ist, die ausschließlich auf eine 2D-Erkennung zurückgreift. Wie der Sicherheitsexperte Rik van Duijn beim neuen OnePlus 6 festgestellt hat, gibt es hier ein Problem.

Ausgeschnittenes Foto

Ihm ist es gemeinsam mit einem Freund gelungen, das Handy ohne großer Mühe zu entsperren, wie auch auf einem Video auf Twitter dokumentiert wird. Verwendet wurde dabei ein Foto von van Duijn.

Dieses schnitt man aus und sein Freund hielt es sich vor das Gesicht. Damit ließ das Handy sich mit wenigen Versuchen entsperren. Auch ein Schwarz-Weiß-Foto wurde vom OnePlus 6 demnach fälschlich als echtes Gesicht identifiziert.

OnePlus untersucht

Gerätselt wird nun, wie das Face Unlock-Feature genau arbeitet. Der Hersteller erklärte zur Einführung im letzten Herbst lediglich, dass über "100 individuelle Merkmale" erkannt würden. Im WebStandard-Test mit einem ausgedruckten, allerdings nicht ausgeschnittenen Foto wollte sich das damals aktuelle OnePlus 5T jedenfalls nicht entsperren lassen.

Zur Entdeckung von van Duijn hat man sich noch nicht zu Wort gemeldet. Allerdings hat OnePlus Kontakt zu ihm aufgenommen und will die Angelegenheit untersuchen. (gpi, 30.05.2018)