
Überlistet. Praktikantin Johanna Kleiner entsperrt ein Nokia-Smartphone mit dem Foto eines Kollegen. © Stiftung Warentest / Thomas Vossbeck
Bei zwei aktuellen Nokia-Smartphones lässt sich die Gesichtserkennung recht einfach überlisten. Kriminelle könnten das ausnutzen.
Zwei aktuelle Nokia-Modelle betroffen
Schnell, einfach und sicher soll sie sein: die Gesichtserkennung, mit der sich viele Smartphones entsperren lassen. Doch unsere Tests zeigen, dass sich die Technik zum Teil recht einfach überlisten lässt – mit einem Foto. Von den 2022 geprüften Smartphones sind das Nokia G11 und das Nokia G21 betroffen.
Nokia verweist auf geplantes Update
Die Firma HMD Global, die Nokia-Handys unter Lizenz verkauft, verwies auf Anfrage vage auf ein geplantes Update für die Modelle G11 und G21 auf Android 12. Damit solle auch eine neue Version der Software zur Gesichtserkennung ausgespielt werden. Ob das zu mehr Sicherheit führen wird, ist unklar. Zu den Nokia-Modellen 5.4, X10, X20 und XR20, die 2021 durch den Test fielen, äußerte sich die Firma nicht.
Gesichtserkennung seit 2018 Teil des Tests
Seit 2018 prüfen wir an allen Smartphones, die eine Gesichtserkennungsfunktion zum Entsperren besitzen, ob sie zuverlässig funktioniert und einfachen Manipulationsversuchen standhält. Von den 330 Geräten ließen sich 50 Modelle verschiedener Anbieter mit einem ausgedruckten Foto austricksen. Allerdings ist die Zahl der betroffenen Geräte von Jahr zu Jahr gesunken.
Im Jahr 2021 betraf es nur noch die vier genannten Nokia-Modelle sowie das Vivo Y72 5G. Vivo schrieb auf Anfrage, die 2D-Gesichtserkennung sei „die am wenigsten robuste Sicherheitslösung, worauf wir unsere Kunden während des Einrichtungsprozesses deutlich hinweisen.“
Bei Tablets mit Gesichtserkennung prüfen wir übrigens auch, ob sich diese mit einem Foto überlisten lässt. 2022 haben wir erstmals Geräte mit dieser Schwachstelle gefunden: das Teclast T40 Pro und das Realme Pad LTE.
So testen wir die Gesichtserkennung
Um die Sicherheit der Entsperrfunktion per Gesichtserkennung zu prüfen, lernen wir nacheinander die Gesichter verschiedener Personen im Smartphone an. Mit einem auf Büropapier ausgedrucktem Farbfoto der jeweiligen Person versuchen wir anschließend, das Gerät zu entsperren. Klappt das mit mindestens einem Gesicht wiederholt, erhält das Smartphone die Note Ausreichend oder Mangelhaft im Urteil Biometrisches Entsperren sowie einen entsprechenden Hinweis.
Andere Entsperrfunktion nutzen
Alle betroffenen Handy-Modelle sind in unserem Smartphone-Test zu finden – mit einer entsprechenden Fußnote am Urteil Biometrisches Entsperren. Wer ein solches Gerät nutzt, sollte die Gesichtserkennung ausschalten. Ein Zahlencode oder ein Passwort aus Ziffern und Buchstaben sind sicherer.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.