Technologie

Du willst ein Smartphone hacken? Alles, was du brauchst, ist ein 3D-Drucker

Datenschutz, Privatsphäre, Smartphone, Schreibtisch, Smartphones Gesichtserkennung, Zwei-Faktor-Authentifizierung
Unsplash / Dan Nelson
geschrieben von Marinela Potor

Smartphones sollen durch Gesichtserkennung sicherer sein. Das denken jedenfalls viele. Tatsächlich können Cyberkriminelle Geräte so leicht hacken. Alles, was sie brauchen, ist ein 3D-Drucker. 

Denn dann ist es offensichtlich überraschend einfach ein Smartphone mit Gesichtserkennung zu hacken. Das hat jetzt der Forbes-Journalist Thomas Brewster bewiesen. Er ließ sich einen 3D-Druck seines eigenen Kopfes erstellen und nutzte die 3D-Statue, um so verschiedene Smartphones mit Gesichtserkennung auszutricksen.

Man nehme einen 3D-Kopf

Bei Android-Geräten war dies offenbar ein Leichtes. iPhones dagegen konnte Brewster mit dem Trick nicht hacken. Zugegeben, Brewsters Ansatz erfordert etwas Kreativität. So ging der Reporter so weit, sich seinen eigenen Kopf durch ein Unternehmen als 3D-Druck-Statue erstellen zu lassen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Praktikum im Bereich interne Kommunikation und Social Media
BOS GmbH & Co. KG in Ostfildern bei Stuttgart
Praktikum (m/w/d) Projektmanagement Social Media ab Januar 2025
CEWE Stiftung & Co. KGaA in Oldenburg

Alle Stellenanzeigen


Das 3D-Unternehmen bat Brewster dazu in ein Fotostudio und knipste den Kopf des Reporters mit 50 verschiedenen Kameras aus allen möglichen Winkeln. Diese Fotos dienten als Grundlage für die 3D-Statue. Diese wiederum versah das Unternehmen mit Farbe, sodass am Ende eine lebensnahe Version von Brewster zustande kam.

Mit diesem 3D-Druck wollte Brewster nun vier verschiedene Android-Geräte und ein iPhone knacken. Das Ziel: Die Gesichtserkennung der Smartphones zu umgehen.

Smartphones mit Gesichtserkennung austricksen: So geht es!

Als Testgeräte hatte Brewster folgende Smartphones ausgewählt: das LG g7 TinQ, das Samsung Galaxy S9, das Samsung Galaxy Note 8 und ein One Plus 6 sowie das iPhone X.

Zunächst stellte Brewster auf den Smartphones die Gesichtserkennung als Schutzmethode ein und versuchte diese dann anschließend mit seinem 3D-Gesicht auszutricksen. Dazu hielt der Reporter lediglich den Druck vor die Smartphone-Kameras.

Und siehe da: Bei allen vier Android-Geräten ließ sich das Gerät so entsperren. Lediglich beim iPhone klappte der Trick nicht.

Hersteller warnen: Gesichtserkennung auf Smartphones nicht sicher

Dazu muss man sagen, dass sowohl das LG-Smartphone als auch die Samsung-Geräte den Nutzenden vorab warnen. Wenn jemand auf den Smartphones die Geschichtserkennung als Sperrmethode einstellen möchte, schlagen die Geräte Alarm.

So warnt LG, dass die Methode ein „zweitrangiger“ Schutz sei – vor allem, wenn sie nicht mit einem zweiten Schutzfaktor kombiniert wird.

Samsung sagt seinen Nutzer:innen explizit: Vorsicht bei der Gesichtserkennung! Damit sei es auch für Menschen mit ähnlichen Gesichtszügen sehr einfach, die Smartphones zu entsperren.

Augenerkennung lässt sich nicht täuschen

Auf den Samsung-Geräten funktionierte der 3D-Kopf entsprechend zuverlässig, um das Smartphone auszutricksen. Allerdings: Die Augenerkennung konnte die Statue nicht täuschen.

Am einfachsten ließ sich offenbar das One-Plus-Gerät austricksen. Hierbei erhalten Nutzer:innen nicht einmal eine Warnung, dass die Gesichtserkennung auf dem Smartphone nicht so sicher sei wie andere Methoden.

iPhone nicht zu hacken

Beim iPhone allerdings biss sich Brewster die Zähne aus. Sein 3D-Kopf konnte das Gesichtserkennungsprogramm von Apple nicht hereinlegen. Auch bei einem zusätzlichen Test mit Microsofts „Windows Hello“ blitzte die 3D-Atrappe ab.

Das überrascht nicht. Beide Hersteller haben viel Geld in die Entwicklung und Sicherheit ihrer Gesichtserkennungsprogramme gesteckt. Entsprechend konnten diese Geräte überzeugen.

Dennoch gilt: Smartphones mit Gesichtserkennung entsperren, ist vielleicht bequem, aber zu leicht zu umgehen. Dafür braucht es noch nicht einmal einen 3D-Kopf. Allein ähnliche Gesichtszüge reichen.

Wer daher diese Methode wählt, sollte mindestens eine zweite Sperrmethode aktivieren oder am besten traditionell auf einen Muster-Code oder ein sicheres (!) Passwort setzen.

Auch interessant:

Über den Autor

Marinela Potor

Marinela Potor ist Journalistin mit einer Leidenschaft für alles, was mobil ist. Sie selbst pendelt regelmäßig vorwiegend zwischen Europa, Südamerika und den USA hin und her und berichtet über Mobilitäts- und Technologietrends aus der ganzen Welt.