Schon vor einigen Wochen hatten die Sicherheitsforscher des vietnamesischen Unternehmens Bkav eine Maske vorgeführt, mit der sich das iPhone X über die Gesichtserkennung Face ID entsperren lässt. Nun haben sie ihren Ansatz verfeinert und verwenden eine Maske, die relativ einfach herzustellen ist, wenn man einen 3D-Drucker besitzt und bereit ist, rund 200 US-Dollar auszugeben.
Die Maske verwendet Steinpulver, das die Face-ID-Kamera besser täuschen kann als das bisher genutzte Klebeband aus Papier, außerdem werden für die Augen noch 2D-Infrarot-Aufnahmen aufgeklebt.
Geringer Aufwand, heimliche Fotos reichen
Der Aufwand dafür sei sehr gering, es reicht laut den Sicherheitsforschern schon aus, eine Person aus bestimmten Winkeln heimlich zu fotografieren, um dann daraus die notwendigen Daten zu berechnen.
Nach der ersten Vorführung einer Maske zum Entsperren eines iPhone X hatte es Zweifel an der Funktion gegeben und auch daran, dass alle Sicherheitsfeatures aktiviert waren. Apple hatte bei der Vorstellung von Face ID darauf verwiesen, dass Masken nicht funktionieren, da die Gesichtserkennung die Aufmerksamkeit des Nutzers benötigen würde.
Maske reicht, trotz erforderlicher Aufmerksamkeit
Mit der neuen Maske haben die Forscher nun ein Video erstellt, bei dem eindeutig zu sehen ist, dass dieses »Aufmerksamkeit«-Feature auf dem iPhone X aktiv ist - und Face ID trotzdem überlistet wird. Zunächst wird das iPhone X mit einer realen Person und deren Gesicht entsperrt, danach mit der Maske.
Face ID reagiert in beiden Fällen gleich schnell und das laut Bkav ohne spezielles Training. Das sei eine kritische Sicherheitslücke in der Gesichtserkennung. Daher raten die Sicherheitsforscher nun davon ab, Face ID für geschäftliche Vorgänge zu verwenden.
Link zum YouTube-Inhalt
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.