Face-ID-„Maskentrick“: Lässt sich das iPhone X wirklich überlisten?

Florian Matthey 13

Ein neues Video beweist erneut, dass sich die iPhone-X-Gesichtserkennung Face ID mit Masken überlisten lässt. Bemerkenswert ist, dass das auch funktioniert, wenn sämtliche Sicherheitsfeatures des iPhone X aktiviert sind.

iPhone X: Face-ID-Maskentrick funktioniert trotz Sicherheitsfeatures

Update vom 28.11.2016, 10:58 Uhr: Mittlerweile hat Bkav eine neue Maske erstellt – und ein neues Video. Mit der „Maske Version 2.0“ greift das Sicherheitsunternehmen die Zweifel an der ersten Demonstration auf und zeigt einen ausführlicheren Versuch. Dieser verdeutlicht, dass der Trick auch dann funktioniert, wenn die Face-ID-Sicherheitsfeatures aktiviert sind: Face ID lässt sich also überlisten, obwohl das iPhone X nur auf ein lebendiges Gesicht, das aktiv auf das Gerät blickt, reagieren dürfte. Dieses Mal hat Bklav die Maske mit einem Infrarot-Bild der Augen ausgestattet.

bkav-maske-2

Das Video stellt auch klar, dass das iPhone X nicht durch mehrere Scans der Maske und die Codeeingabe zunächst „lernen“ musste, dass die Maske das „richtige Gesicht“ ist. Eine entsprechende Einschränkung musste ein Bruderpaar machen, das demonstriert hatte, wie sich Face ID auch durch sich ähnlich sehende Geschwister überlisten lässt. In dem neuen Bkav-Video richtet die Testperson Face ID aber zunächst komplett neu ein; das Entsperren mit der Maske funktioniert auf Anhieb.

Bkav erklärt auch, wie aufwendig der „Maskentrick“ ist: Die neue Maske stammt aus einem 3D-Drucker und bestehe aus dem Material Steinstaub. Der finanzielle Aufwand für die Herstellung einer solchen Maske liege bei rund 200 US-Dollar.

Bkav: Face-ID-„Maskentrick“ 2.0.

Neben einem physischen Zugriff auf das iPhone X brauchen potenzielle Angreifer aber natürlich auch genug Daten für die Erstellung einer entsprechend genauen Maske. Laut Bkav reicht es aber aus, ein Zimmer mit mehreren Kameras zu präparieren. Diese nehmen das Gesicht des Benutzers aus mehreren Winkeln auf; dann seien genug Daten für den Trick vorhanden. Ein Fingerabdrucksensor wie Touch ID sei daher sicherer, da es schwieriger sei, einen Fingerabdruck einer Person zu bekommen als Bilder ihres Gesichts.

Letztendlich braucht sich der durchschnittliche iPhone-X-Benutzer aber wohl keine Gedanken um die Sicherheit von Face ID zu machen: Zunächst muss jemand überhaupt diesen Aufwand betreiben wollen, um an die persönlichen Daten zu kommen. Interessant wäre das Ganze wohl nur für Einsätze im Bereich der Industriespionage – oder für staatliche Ermittler, die Zugriff auf die Geräte potenzieller Straftäter bekommen möchten, wenn diese sich weigern, mit den Behörden zu kooperieren.

Interessant bleibt aber vor allem die Tatsache, dass Apple ausdrücklich ausgeschlossen hatte, dass sich Face ID mit Masken überlisten lässt. Hier war das Unternehmen bei seinen Tests vor der Veröffentlichung des iPhone X wohl einfach nicht gründlich genug.

Originalartikel vom 13.11.2017:

iPhone X: Face ID lässt sich mit Maske überlisten

Das Sicherheitsunternehmen Bkav aus Vietnam hat Apples Behauptung, dass sich die Gesichtserkennung Face ID des iPhone X selbst mit Masken nicht überlisten lässt, überprüft. Hierfür haben die Experten ein dreidimensionales Modell eines Gesichts erstellt und dieses mit einer Silikonnase und aufgeklebten Fotos von Augen und Mund ausgestattet. Das überraschende Ergebnis: Face ID hält diese Maske tatsächlich für das zuvor eingescannte menschliche Gesicht.

iPhone X: Face ID lässt sich mit Maske überlisten.

Natürlich ist die Gefahr, dass Unbefugte tatsächlich diesen Aufwand betreiben werden, um ein iPhone zu entsperren, vergleichsweise gering. Das Ganze erinnert an modellierte künstliche Finger, die den Fingerabdrucksensor Touch ID überlisten können. Wie gut sich Face ID im Vergleich zu Touch ID im Allgemeinen schlägt, seht ihr in unserem Video:

Face ID vs. Touch ID: Was schlägt sich besser?

Dass der Trick mit der Maske funktioniert, ist dennoch bemerkenswert: Immerhin hatte Apple nunmal bei der Präsentation des iPhone X selbst erklärt, dass sich das System eben nicht auf diesem Wege austricksen lässt. Man habe sogar mit professionellen Maskenbildern gearbeitet, um das System auf eine Schwäche in diesem Bereich zu testen und es entsprechend zu optimieren. Und jetzt lässt es sich offenbar doch durch vergleichsweise simple Masken überlisten.

face-id-maske

Trotz Demo-Video: Fragen bleiben offen

Auch wenn es keine Hinweise dafür gibt, dass das von Bkav erstellte Video nicht echt ist, bleiben bezüglich des „Maskentricks“ aber dennoch Fragen offen. Vor allem ist unklar, ob auf dem verwendeten iPhone die zusätzliche Sicherheitsfunktion aktiviert ist, dass ein Entsperren mit Face ID nur dann möglich ist, wenn der Benutzer das Gerät aktiv anschaut. Ob dafür ein starres Bild von geöffneten Augen ausreicht, ist unklar.

Bilderstrecke starten(14 Bilder)
iPhone X: Diese 7 Funktionen haben mich überzeugt

Allerdings ist es auch nicht der erste Bericht, der die Sicherheit von Face ID in Frage stellt: Kurz nach der Veröffentlichung des iPhone X teilten zwei Brüderpaare Videos, in denen ein Bruder das iPhone X seines älteren Bruders entsperren konnte. In einem Fall war der jüngere Bruder sogar noch ein Kind. Haltet ihr Face ID angesichts dieser Berichte für ein Sicherheitsrisiko?

Quelle: via AppleInsider

Zu den Kommentaren

Kommentare zu dieser News

* Werbung