Mitte November machten die vietnamesischen Sicherheitsforscher von Bkav auf sich aufmerksam, indem sie mit viel Aufwand eine 3D-Maske konzipiert hatten, um die Face ID Gesichtserkennung beim iPhone X zu überlisten. Nun hat das Unternehmen noch einmal nachgelegt und ein weiteres Video veröffentlicht. Dieses Mal war sogar die Aufmerksamkeitsprüfung von Face ID aktiviert.
Maske überlistet Face ID beim iPhone X
Abermals melden sich die Sicherheitsforscher von Bkav zu Wort, um etwas detaillierter zu demonstrieren, wie sie mittels einer 3D-Maske die Face ID Gesichtserkennung überlisten. Die neue Maske, so das Unternehmen, würde Face ID auf ähnlich Art und Weise austricksen, wie es grundsätzlich bei Zwillingen der Fall ist.
In dem neuen Experiment hat Bkav eine neue 3D Maske aus Steinpulver gefertigt. Dazu gesellt sich ein 2D Foto als Infrarotaufnahme von den Augen des Betroffenen. Kostenpunkt: rund 200 Dollar. Bkav hat herausgefunden, dass das Steinpulver besser als das Papier geeignet ist, welches in der ersten Maske verwendet wurde, um Face ID zu überlisten.
Mit dem eingebundenen Video demonstrieren die Sicherheitsforscher, dass Face ID frisch eingerichtet wurde und die Aufmerksamkeitsprüfung aktiviert ist. Da die Maske ein „Zwilling“ sei könne das Sicherheitssystem des iPhone X genau wie bei einem echten Zwilling ausgetrickst werden. Gleichzeitig gibt Bkav eine Sicherheitswarnung heraus, dass Face ID nicht sicher sei.
Niemand ist hoffentlich so naiv zu glauben, dass jedes Sicherheitssystem bis in ewige Zeiten sicher ist. Das Video zeigt, dass Face ID mit einer aufwendig gefertigten Maske überlistet werden kann. Allerdings bleibt uns Bkav ein paar Antworten schuldig, um die Maske besser einschätzen zu können. Wie aufwendig war es tatsächlich, die Maske herzustellen? Wie wurden die Daten für die Maske erhoben? Wir können uns nur schwer vorstellen, dass eine solche Prozedur alltagstauglich ist.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Apple deklariert Face ID mit einer Fehlerrate von 1:1.000.000, während Touch ID mit 1:50.000 angegeben wird. Gleichzeitig betont Apple dass dieser Wert bei Zwillingen niedriger sein kann.
Im Fall eines klassischen Diebstahls, dürften eure Daten auf dem iPhone X „sicher“ sein. Kein normaler Dieb wird sich die Mühe machen, eine entsprechende Maske zu fertigen. Hier stellt sich natürlich auch die Fragen, wie dieser an exakte Gesichtsdaten des Besitzers kommen soll. Bkav hatte optimale Bedingungen, da unter anderem das Gesicht des iPhone X Inhabers in Natura vorlag. Bitte versteht uns nicht falsch. Face ID ist sicherlich nicht zu 100-Prozent sicher. Berücksichtigt man allerdings zahlreiche Faktoren (Zeitaufwand, Kosten, Erhebung der Daten etc.), so dürfte Face ID schon ziemlich sicher sein.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Zumal ja nach einem echten Diebstahl man via Apple id sein Iphone sperren kann und ausserdem nach einem Tag sowieso das Iphone trotz richtigem Gesicht nach dem Code fragt 🙂
Face ID ist ein Rückschritt zu Touch ID.
Sicherheitstechnisch und auch der Einfachheit wegen.
Wenn man das Handy aus der Tasche holt und während dessen den Homebutton gedrückt hat, war man bevor man aufs Display guckt im System.
Auf dem Schreibtisch liegend kann man auf ohne den Kopf zu verstellen schneller und einfacher mit Touch ID sein.
Die hätten doch nur Touch ID in den Powerbutton packen müssen wie Sony z.B.
Von der Einfachheit mag es ein (kleiner) Rückschritt sein, vom Sicherheitsaspekt ist es aber ein großer Fortschritt. Deinen Fingerabdruck kann man wesentlich leichter stellen, als deine komplette Gesichts Biometrie inklusive Foto der Augen. Wie soll ein normaler Dieb da realistisch dran kommen? Dazu kommt noch, wie mein Vorredner geschrieben hat, dass er es schaffen müsste innerhalb eines Tages diese perfekte Maske zu erstellen, bevor das iPhone nach dem Code fragt.
Für mich ist der Artikel keine Überraschung, mir war klar dass man unter perfekten Laborbedingungen eine Zwillingsmaske erstellen kann. Einem Dieb wird es aber nicht gelingen.