Technik
Die zum Entsperren eines iPhone X angefertigte Maske sieht ziemlich gruselig aus.
Die zum Entsperren eines iPhone X angefertigte Maske sieht ziemlich gruselig aus.(Foto: Bkav)
Montag, 13. November 2017

Video zeigt, wie's geht: Face ID des iPhone X ausgetrickst?

Eine Sicherheitsfirma demonstriert in einem Video, wie es mit einer Maske die Face ID eines iPhone X überlistet. Ihre Methode scheint tatsächlich zu funktionieren, aber müssen sich Besitzer des neuen Apple-Smartphones deshalb Sorgen machen?

Seit das iPhone X auf dem Markt ist, versuchen sich Amateure und Profis daran, die 3D-Gesichtserkennung des Geräts auszutricksen, die laut Apple um ein Vielfaches sicherer sein soll als ein Fingerabdrucksensor. Dabei geht es weniger darum, eineiige Zwillinge zu finden, die sich so ähnlich sehen, dass eine biometrische Erkennung keine Chance hat, sie auseinanderzuhalten. Apple hat schon bei der Präsentation des iPhone X klargestellt, dass Nutzer sich vor einem "bösen Zwilling" in Acht nehmen müssen. Es schloss allerdings weitgehend aus, dass die Touch ID mit Masken zu überlisten ist. Aber offenbar ist dies doch möglich, wie ein Video der vietnamesischen Sicherheitsfirma Bkav zeigt.

Gewusst wie

Überraschenderweise sieht die verwendete Maske alles andere als menschlich aus - sie erinnert eher an eine Requisite eines Gruselfilms. Das liegt daran, dass nur Augen- und Mundpartien halbwegs realistisch wirken. Der Rest der Maske ist weitgehend weiß und sieht aus wie frische Mullbinden einer Mumie. Grundsätzlich stammt die Maske aus einem recht einfachen, handelsüblichen 3D-Drucker, wobei für die Vorlage schon der Scan eines Smartphones genüge, das dies beherrsche - beispielsweise das Sony XZ1, schreibt Bkav. Die Nase wurde von einem Künstler aus Silikon angefertigt, auch die Haut ist handgemacht. Die menschlichen Züge wurden zweidimensional ausgedruckt und aufgeklebt. Geschätzte Gesamtkosten: 150 Dollar.

Bkav hat erst gar nicht versucht, eine möglichst realistische Nachbildung anzufertigen, sondern sich auf die für die Face ID verwendeten Werte konzentriert. Man habe verstanden, wie Apples Künstliche Intelligenz (KI) funktioniert, erklärt der verantwortliche Ingenieur. Für die Gesichtserkennung des iPhone X kombiniert die TrueDepth-Kamera in der Display-Aussparung auf der Vorderseite ein 2D-Foto mit 3D-Messpunkten, die ein Infrarotlaser abtastet.

KI zu tolerant

Offensichtlich lässt die KI hier einigen Spielraum für Anpassungen, beispielsweise, wenn sich die Frisur ändert, ein Bart wächst oder Brillen und Mützen aufgesetzt werden. Apple sei hier zu weit gegangen, so der Ingenieur. "Wir brauchten für die Maske nur die Hälfte des Gesichts." Bkav betont, man habe kein einziges Mal die PIN eingegeben, die das iPhone X zur Bestätigung von allzu großen Unterschieden zu den gespeicherten Informationen verlangt. Ob das stimmt, ist dem kurzen Video nicht zu entnehmen.

Angenommen, die Angaben der Sicherheitsfirma sind wahr - dann müssen sich Normalnutzer trotzdem keine Sorgen machen, dass irgendjemand so einen Aufwand betreibt, um ihr iPhone X zu entsperren. Ihre Maske sei nur eine Machbarkeitsstufe, die helfen könne, die Sicherheit der Gesichtserkennung zu verbessern, so der Ingenieur. Ziele eines Entsperrversuchs via Maske seien beispielsweise sehr reiche Menschen, politische und wirtschaftliche Führungspersonen oder Agenten. Solche Smartphone-Nutzer sollten ohnehin auf bequeme Wege, ihr Gerät zu entsperren, verzichten und stattdessen immer eine sechsstellige PIN verwenden.

Quelle: n-tv.de

Empfehlungen