Face Unlock: „Liveness“-Check von Android 4.1 (Jelly Bean) umgehen

face-unlock

Mit Android 4.0 (Ice Cream Sandwich) hatte Google eine coole Art eingeführt, wie man sein Smartphone entsperren kann, nämlich mit dem eigenen Gesicht. Das konnte man vor allem einführen, da inzwischen die Kameras bzw. die Kamera-Software sich auf potenten Geräten viel schneller öffnen lässt, somit das Entsperren via Frontkamera ebenfalls in hoher Geschwindigkeit realisiert werden kann. Um die Sicherheit zu erhöhen, gibt es unter Android 4.1 (Jelly Bean) dann noch die Option, dass man mit einem Zwinkern bestätigen muss, dass es sich um eine echte Person vor der Kamera handelt und nicht nur um ein Foto. Doch auch das lässt sich relativ leicht umgehen, sofern man nur im Besitz eines Fotos des eigentlichen Smartphone-Besitzers ist.

Dieses Foto nimmt man und bearbeitet es so, dass die Augen darauf wie geschlossen wirken. Zum Entsperren wechselt man dann einfach zwischen dem originalen und dem gefakten Bild hin und her, sodass ein Zwinker-Effekt entsteht. Im folgenden Video wird kurz demonstriert, wie einfach das Ganze vonstattengeht. Letztlich dient das nur zur vereinfachten Darstellung, das Face Unlock in Android definitiv keine große Sicherheit bietet und eher nur eine „Spielerei“ ist. (via)

[asa]B007UN4EI4[/asa]

[youtube zYxphDK6s3I]