iPhone X - Face ID auch im sichersten Modus überlistet

Die Gesichtserkennung Face ID des iPhone X kann laut Sicherheitsforschern mit einer neuen 3D-Maske für rund 200 US-Dollar auch im sichersten Modus überlistet werden.

von Georg Wieselsberger,
28.11.2017 09:30 Uhr

Die Gesichtserkennung des Apple iPhone X wurde auch im sichersten Modus überlistet.Die Gesichtserkennung des Apple iPhone X wurde auch im sichersten Modus überlistet.

Schon vor einigen Wochen hatten die Sicherheitsforscher des vietnamesischen Unternehmens Bkav eine Maske vorgeführt, mit der sich das iPhone X über die Gesichtserkennung Face ID entsperren lässt. Nun haben sie ihren Ansatz verfeinert und verwenden eine Maske, die relativ einfach herzustellen ist, wenn man einen 3D-Drucker besitzt und bereit ist, rund 200 US-Dollar auszugeben.

Die Maske verwendet Steinpulver, das die Face-ID-Kamera besser täuschen kann als das bisher genutzte Klebeband aus Papier, außerdem werden für die Augen noch 2D-Infrarot-Aufnahmen aufgeklebt.

Geringer Aufwand, heimliche Fotos reichen

Der Aufwand dafür sei sehr gering, es reicht laut den Sicherheitsforschern schon aus, eine Person aus bestimmten Winkeln heimlich zu fotografieren, um dann daraus die notwendigen Daten zu berechnen.

Nach der ersten Vorführung einer Maske zum Entsperren eines iPhone X hatte es Zweifel an der Funktion gegeben und auch daran, dass alle Sicherheitsfeatures aktiviert waren. Apple hatte bei der Vorstellung von Face ID darauf verwiesen, dass Masken nicht funktionieren, da die Gesichtserkennung die Aufmerksamkeit des Nutzers benötigen würde.

Maske reicht, trotz erforderlicher Aufmerksamkeit

Mit der neuen Maske haben die Forscher nun ein Video erstellt, bei dem eindeutig zu sehen ist, dass dieses »Aufmerksamkeit«-Feature auf dem iPhone X aktiv ist - und Face ID trotzdem überlistet wird. Zunächst wird das iPhone X mit einer realen Person und deren Gesicht entsperrt, danach mit der Maske.

Face ID reagiert in beiden Fällen gleich schnell und das laut Bkav ohne spezielles Training. Das sei eine kritische Sicherheitslücke in der Gesichtserkennung. Daher raten die Sicherheitsforscher nun davon ab, Face ID für geschäftliche Vorgänge zu verwenden.


Kommentare(60)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen