Sicher­heits­lücke bei Smartphones Hand­ysperre mit Foto ausgetrickst

0
Sicher­heits­lücke bei Smartphones - Hand­ysperre mit Foto ausgetrickst
Über­listet. Praktikantin Johanna Kleiner entsperrt ein Nokia-Smartphone mit dem Foto eines Kollegen. © Stiftung Warentest / Thomas Vossbeck

Bei zwei aktuellen Nokia-Smartphones lässt sich die Gesichts­erkennung recht einfach über­listen. Kriminelle könnten das ausnutzen.

Zwei aktuelle Nokia-Modelle betroffen

Schnell, einfach und sicher soll sie sein: die Gesichts­erkennung, mit der sich viele Smartphones entsperren lassen. Doch unsere Tests zeigen, dass sich die Technik zum Teil recht einfach über­listen lässt – mit einem Foto. Von den 2022 geprüften Smartphones sind das Nokia G11 und das Nokia G21 betroffen.

Nokia verweist auf geplantes Update

Die Firma HMD Global, die Nokia-Handys unter Lizenz verkauft, verwies auf Anfrage vage auf ein geplantes Update für die Modelle G11 und G21 auf Android 12. Damit solle auch eine neue Version der Software zur Gesichts­erkennung ausgespielt werden. Ob das zu mehr Sicherheit führen wird, ist unklar. Zu den Nokia-Modellen 5.4, X10, X20 und XR20, die 2021 durch den Test fielen, äußerte sich die Firma nicht.

Gesichts­erkennung seit 2018 Teil des Tests

Seit 2018 prüfen wir an allen Smartphones, die eine Gesichts­erkennungs­funk­tion zum Entsperren besitzen, ob sie zuver­lässig funk­tioniert und einfachen Manipulations­versuchen standhält. Von den 330 Geräten ließen sich 50 Modelle verschiedener Anbieter mit einem ausgedruckten Foto austricksen. Allerdings ist die Zahl der betroffenen Geräte von Jahr zu Jahr gesunken.

Im Jahr 2021 betraf es nur noch die vier genannten Nokia-Modelle sowie das Vivo Y72 5G. Vivo schrieb auf Anfrage, die 2D-Gesichts­erkennung sei „die am wenigsten robuste Sicher­heits­lösung, worauf wir unsere Kunden während des Einrichtungs­prozesses deutlich hinweisen.“

Bei Tablets mit Gesichts­erkennung prüfen wir übrigens auch, ob sich diese mit einem Foto über­listen lässt. 2022 haben wir erst­mals Geräte mit dieser Schwach­stelle gefunden: das Teclast T40 Pro und das Realme Pad LTE.

So testen wir die Gesichts­erkennung

Um die Sicherheit der Entsperr­funk­tion per Gesichts­erkennung zu prüfen, lernen wir nach­einander die Gesichter verschiedener Personen im Smartphone an. Mit einem auf Büropapier ausgedrucktem Farbfoto der jeweiligen Person versuchen wir anschließend, das Gerät zu entsperren. Klappt das mit mindestens einem Gesicht wieder­holt, erhält das Smartphone die Note Ausreichend oder Mangelhaft im Urteil Biome­trisches Entsperren sowie einen entsprechenden Hinweis.

Andere Entsperr­funk­tion nutzen

Alle betroffenen Handy-Modelle sind in unserem Smartphone-Test zu finden – mit einer entsprechenden Fußnote am Urteil Biome­trisches Entsperren. Wer ein solches Gerät nutzt, sollte die Gesichts­erkennung ausschalten. Ein Zahlencode oder ein Pass­wort aus Ziffern und Buch­staben sind sicherer.

0

0 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.