Loading...

Eine Sicherheitsfirma aus Vietnam behauptet, die Gesichtserkennung des iPhone X ausgehebelt zu haben. Für Apple wäre das peinlich, schließlich soll das System besser funktionieren als Fingerabdrücke.

Weitere Themen zum Thema Apple finden Sie hier

Laut Apple ist die Gesichtserkennung des iPhone X die beste Möglichkeit, ein Smartphone biometrisch zu sichern. Die Wahrscheinlichkeit, dass ein Fremder mit seinem Gesicht das Face ID genannte System überlisten und so ein iPhone X entsperren könne, liege bei 1 zu einer Million.

Bei Fingerabdrücken hingegen betrage die Wahrscheinlichkeit, dass das System durch den Abdruck eines Unbekannten entsperrt werden könne, 1:50.000.

Mit geschlossenen Augen funktioniert Face ID nicht

Trotzdem melden vietnamesische Sicherheitsexperten nun, dass sie Face ID überlistet hätten. Daran hatten sich zuvor schon etliche Tester des neuen Apple-Smartphones versucht.

Sie alle waren gescheitert, denn Apples System macht es Hackern schwer. Anders als bei herkömmlichen Gesichtserkennungen wird nämlich nicht einfach nur ein Standbild der Person vor der Kamera mit einem zuvor gespeicherten Foto des legitimen Nutzers verglichen.

Stattdessen projiziert ein winziger Projektor mit Infrarotlicht 30.000 Punkte auf das Gesicht des Nutzers. Aus diesen Daten wird ein dreidimensionales Bild der Person errechnet, aus dem wiederum ein mathematisches Modell entsteht, das auf dem Telefon gespeichert wird.

Ist das erledigt, vergleicht Face ID bei jeden Entsperrversuch die zuvor hinterlegten Daten mit dem Gesicht, das Infrarot- und Fotokamera nun erfassen. Kleine Abweichungen, wie etwa Brillen, Schals und Mützen können das System nicht irritieren.

Mit geschlossenen Augen aber funktioniert Face ID nicht. Ebenso wenig lässt sich das System von professionellen Gesichtsmasken foppen, was sowohl die "Wired" als auch das "Wall Street Journal" versucht haben.

Aufwand ist beträchtlich

Die Experten des Softwareherstellers Bkav waren laut eigenen Angaben nun aber mit ihrem Entsperr-Experiment erfolgreich. In einem Blogeintrag und mit einem YouTube-Video erklären sie, wie es ihnen gelungen ist, Face ID mit einer speziellen Maske doch zu knacken.

iPhone X: Forscher zeigen, wie sie die Face ID gehackt haben

In einem Blogeintrag und mit einem YouTube-Video erklären die Experten des Softwareherstellers Bkav, wie es ihnen gelungen ist, Face ID mit einer speziellen Maske doch zu knacken. © YouTube

Anders als die amerikanischen Journalisten haben die Vietnamesen dazu keine Theatermaske verwendet, sondern verschiedene Techniken kombiniert. So fertigten sie mit einem 3D-Drucker das Grundmodell des Gesichts des iPhone-Nutzers an.

Die Nase ließen sie aber von einem Künstler anfertigen, danach verfeinerten sie diese noch von Hand. Auf einige Teile des 3D-Modells wurden zudem 2D-Fotos geklebt. Die Materialkosten werden mit 150 Dollar angegeben.

In ihrem Bericht werden die Experten von Bkav zwar nicht müde, zu wiederholen, wie leicht es gewesen sei, Face ID zu überlisten und wie schlecht Apples System sein.

Sie schränken aber selbst ein, dass es nur wenige Ziele für einen solchen Angriff auf Face ID gebe. Als Beispiele nennen sie Milliardäre, die Chefs von Großunternehmen, Staatsführer und Agenten.

Tatsächlich dürfte der Aufwand beträchtlich sein, ein iPhone X mit der gezeigten Methode zu entschlüsseln. Schließlich muss man an Detailaufnahmen und am besten einen 3D-Scan der Zielperson kommen, dann ein Gesichtsmodell anfertigen und dieses dann mit dem Handy des Opfers verfeinern.

Die Leute von Bkav haben dafür unter optimalen Bedingungen knapp eine Woche gebraucht.

Apple hat bisher nicht reagiert und bis zum Montagmittag nicht auf eine SPIEGEL-Anfrage zum Thema geantwortet.

Der Testlauf zur Gesichtserkennung am Berliner Südkreuz bleibt umstritten. Die Technik hat sich in den letzten Jahren stark verbessert, was Datenschützer Alarm schlagen lässt. Doch wie erkennt ein Computer eine Person?


© SPIEGEL ONLINE

Comments

  1. Sandra Dystopia

    Seine biometrischen Daten einem Konzern zur Verfügung zu stellen ist ja schon dämlich, aber dann dafür auch noch 1300 € bezahlen von denen nicht 1 € an Steuern in dem Land abgeführt werden in dem das Gerät gekauft wurde......naja, um das auf den Punkt zu bringen reichen bekannte Adjektive nicht aus!

Leave a Reply