Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apple
  4. iPhone vorgeführt: Sicherheitsmerkmal des Apple-Handy geknackt

iPhone vorgeführt: Sicherheitsmerkmal des Apple-Handy geknackt

Holger Eilhard
Holger Eilhard,
2 min Lesezeit

Mit dem iPhone X präsentierte Apple erstmals die Gesichtserkennung Face ID, die den Anwender nicht länger mit einem Fingerabdruck, sondern anhand des Gesichts erkennt. Forscher konnten nun mit sehr einfachen Mitteln eines der Sicherheitsmerkmale von Face ID umgehen.

 
Apple iPhone
Facts 
Apple iPhone
Genres:Hardware, Tech
Mehr zu Apple iPhone:News, Tipps, Videos, Tests, Specials

iPhone X und neuer: Lebenderkennung von Face ID ausgetrickst

Nicht nur Apple nutzte die Sicherheitskonferenz Black Hat, die in den vergangenen Tagen in Las Vegas stattfand, um Neuigkeiten rund um iPhone und iPad bekannt zu geben. Auch die Forscher von Tencent Security hatten die Geräte von Apple im Visier und wollten unter anderem mit einfachen Mitteln die Gesichtserkennung austricksen (via MacRumors).

Eines der Ziele war die sogenannte Lebenderkennung beziehungsweise Aufmerksamkeitsprüfung. Die Forscher stellten fest, dass die in Face ID genutzte Technik bei der Erkennung einer Brille keine 3D-Informationen aus dem Bereich der Augen mehr erfasst, sondern nur noch auf eine zweidimensionale Erkennung zurückgreift. Außerdem sucht die Software bei schlechten Lichtverhältnissen nach zwei weißen Punkten, den beiden Augen. Diese Schwachstelle nutzten die Forscher mit einem einfachen Trick aus.

Unser Vergleich: Face ID gegen Touch ID

Face ID vs. Touch ID: Was schlägt sich besser?
Face ID vs. Touch ID: Was schlägt sich besser? Abonniere uns
auf YouTube
iPhone XR bei Cyberport

Face ID mit einfacher Brille und Bastelarbeit ausgetrickst

Die Forscher präparierten auf Basis dieser Erkenntnisse daraufhin eine herkömmliche Brille. Auf die beiden Gläser klebten sie schwarze Flächen. In die Mitte dieser kamen dann kleinere weiße Punkte. Face ID erkennt diese Bereiche in der speziell angefertigten Brille als Augen des Nutzers, der direkt in die Sensoren von iPhone oder iPad Pro schaut.

So sieht die „X-Glasses“ getaufte Brille der Tencent-Forscher aus. – (Bildquelle: Threatpost)

Um diesen Trick ausnutzen zu können, darf das Opfer des geplanten Angriffs natürlich nicht bei Bewusstsein sein oder muss einfach schlafen. Die Forscher beschrieben ihre Versuche im Fall eines schlafenden iPhone-Besitzers, dessen Gerät sie trotz geschlossener Augen entsperren und Geld aus einer App überweisen konnten. Der notwendige Aufwand ist damit aber weiterhin etwas größer als den Finger eines schlafenden Anwenders auf den Touch-ID-Sensor zu legen. Um einen derartig leichten Trick in Zukunft zu verhindern, müsse Apple laut den Forschern auch bei Brillenträgern den Bereich um die Augen dreidimensional erkennen.

Holger Eilhard
Holger Eilhard, GIGA-Experte für iPhone, iPad, Mac und alles andere zum Thema Apple.
Du willst nichts mehr verpassen?
Dann folge uns auf: