iPhone vorgeführt: Sicherheitsmerkmal des Apple-Handy geknackt

Holger Eilhard 2

Mit dem iPhone X präsentierte Apple erstmals die Gesichtserkennung Face ID, die den Anwender nicht länger mit einem Fingerabdruck, sondern anhand des Gesichts erkennt. Forscher konnten nun mit sehr einfachen Mitteln eines der Sicherheitsmerkmale von Face ID umgehen.

iPhone X und neuer: Lebenderkennung von Face ID ausgetrickst

Nicht nur Apple nutzte die Sicherheitskonferenz Black Hat, die in den vergangenen Tagen in Las Vegas stattfand, um Neuigkeiten rund um iPhone und iPad bekannt zu geben. Auch die Forscher von Tencent Security hatten die Geräte von Apple im Visier und wollten unter anderem mit einfachen Mitteln die Gesichtserkennung austricksen (via MacRumors).

Eines der Ziele war die sogenannte Lebenderkennung beziehungsweise Aufmerksamkeitsprüfung. Die Forscher stellten fest, dass die in Face ID genutzte Technik bei der Erkennung einer Brille keine 3D-Informationen aus dem Bereich der Augen mehr erfasst, sondern nur noch auf eine zweidimensionale Erkennung zurückgreift. Außerdem sucht die Software bei schlechten Lichtverhältnissen nach zwei weißen Punkten, den beiden Augen. Diese Schwachstelle nutzten die Forscher mit einem einfachen Trick aus.

Unser Vergleich: Face ID gegen Touch ID

Face ID vs. Touch ID: Was schlägt sich besser?

Face ID mit einfacher Brille und Bastelarbeit ausgetrickst

Die Forscher präparierten auf Basis dieser Erkenntnisse daraufhin eine herkömmliche Brille. Auf die beiden Gläser klebten sie schwarze Flächen. In die Mitte dieser kamen dann kleinere weiße Punkte. Face ID erkennt diese Bereiche in der speziell angefertigten Brille als Augen des Nutzers, der direkt in die Sensoren von iPhone oder iPad Pro schaut.

Um diesen Trick ausnutzen zu können, darf das Opfer des geplanten Angriffs natürlich nicht bei Bewusstsein sein oder muss einfach schlafen. Die Forscher beschrieben ihre Versuche im Fall eines schlafenden iPhone-Besitzers, dessen Gerät sie trotz geschlossener Augen entsperren und Geld aus einer App überweisen konnten. Der notwendige Aufwand ist damit aber weiterhin etwas größer als den Finger eines schlafenden Anwenders auf den Touch-ID-Sensor zu legen. Um einen derartig leichten Trick in Zukunft zu verhindern, müsse Apple laut den Forschern auch bei Brillenträgern den Bereich um die Augen dreidimensional erkennen.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung