Das Entsperren von Mobiltelefonen per Gesichtserkennung hat sich, vor allem dank Apples Face ID, zu einem weit verbreiteten Trend entwickelt. Zwar existiert bei Android seit 2015 eine ähnliche Funktion, bekannt als Trusted Face, diese kann jedoch in puncto Sicherheit und Funktionalität nicht mit Apples Lösung mithalten.
Wie funktioniert die Gesichtserkennung bei Apple?
Apple hat erhebliche Ressourcen in die Entwicklung von Face ID investiert, um eine Technologie zu schaffen, die nicht nur benutzerfreundlich und präzise, sondern auch außerordentlich sicher ist. Im Kern erstellt Face ID eine dreidimensionale Abbildung des Gesichts, indem Infrarotlicht in Kombination mit Bildsensoren eingesetzt wird. Ein aufschlussreicher Artikel von Forbes erklärt den Prozess detaillierter:
Während der Bilderfassung wird Infrarotlicht verwendet, um das Gesicht auszuleuchten. Dies gewährleistet, dass die Gesichtserkennung bei allen Lichtverhältnissen, ob bei Tag oder Nacht, im Innen- oder Außenbereich, zuverlässig funktioniert. Infrarotstrahlung, die im elektromagnetischen Spektrum knapp außerhalb des sichtbaren Lichts liegt, stellt sicher, dass das Display des iPhones X im Dunkeln nicht blendet.
Einfacher ausgedrückt, nutzt das System eine Vielzahl von Sensoren in Kombination mit der Gerätekamera, um eine präzise 3D-Karte des Gesichts zu erstellen. Dies erklärt, warum die Funktion zuverlässig im Dunkeln oder bei hellem Licht, mit oder ohne Hut oder Brille funktioniert. Die für diese Technologie erforderliche Hardware ist der Grund für die charakteristische Notch (Kerbe) der iPhone X-Serie.
Es wird also deutlich, dass Face ID weit mehr als nur ein einzelnes Foto verwendet.
Wie funktioniert Trusted Face bei Android?
Im Gegensatz dazu ist die Trusted Face-Funktion von Android, früher als Face Unlock bekannt, im Grunde genommen nur ein gespeichertes 2D-Bild des Gesichts. Es ist sogar möglich, diese Funktion mit einem einfachen Foto auszutricksen, was ein erhebliches Sicherheitsrisiko darstellt.
Eine Ausnahme besteht, wenn Trusted Face/Face Unlock mit anderen biometrischen Methoden wie dem Iris-Scanner, der in modernen Samsung Galaxy-Telefonen zu finden ist, kombiniert wird. Doch selbst in diesem Fall dient dies hauptsächlich zur Entsperrung des Telefons. Es ist nicht möglich, sich damit bei sicherheitskritischen Anwendungen wie Banking-Apps oder Kreditüberwachungsdiensten anzumelden, für die üblicherweise ein Fingerabdruck erforderlich ist.
Der Grund dafür ist, dass Trusted Face nicht sicher genug ist. Während Face ID von Apps als Sicherheitsmerkmal akzeptiert wird, ist dies bei Android nicht der Fall. Tatsächlich fehlen für diese Nutzung die notwendigen APIs.
Verbesserte Gesichtserkennung für Android in Aussicht
Google hat erkannt, dass eine wirklich sichere Gesichtsentsperrung eine gewünschte Funktion ist, besonders für Nutzer, die die Vorzüge von Face ID kennen. Es wird gemunkelt, dass Android Q, die kommende Android-Version, eine Funktion anbieten wird, die mit Face ID vergleichbar sein soll.
Um die gleiche Sicherheit wie Face ID zu bieten, ist jedoch eine entsprechende Hardware-Unterstützung erforderlich. IR-Scanning und Tiefenmessung sind essenziell für die Sicherheit der Funktion. Daher werden Telefone, die diese Hardware nicht haben (was auf fast alle derzeit auf dem Markt befindlichen Telefone zutrifft), nicht mit dieser verbesserten Funktion kompatibel sein, selbst wenn sie auf Android Q aktualisiert werden.
Zum jetzigen Zeitpunkt handelt es sich hierbei um Spekulationen. Einige Codezeilen deuten auf eine verbesserte Version von Trusted Face hin (die möglicherweise einen neuen Namen erhalten wird) in Android Q. Eine endgültige Bestätigung wird es erst mit der offiziellen Ankündigung von Google geben, die voraussichtlich später in diesem Jahr erfolgt.
Bis dahin sollte man Trusted Face/Face Unlock als reine Komfortfunktion und nicht als vollwertige Sicherheitsmaßnahme betrachten.