iPhone X: Face ID lässt sich mit Maske austricksen
Face ID ist die große Neuerung schlechthin beim iPhone X. Das seit Jahren eingesetzte und zuverlässig funktionierende Touch ID wurde kurzerhand entfernt, stattdessen wird das Gesicht zum Schlüssel ins iPhone. Apple klärte bereits im Vorfeld der Verfügbarkeit von Face ID darüber auf, sicherer als Touch ID soll es sein, aber unter bestimmten Umständen auch nicht funktionieren. Wie das mit neuen Sicherheitsfunktionen so ist, werden diese natürlich auf den Prüfstand gestellt – und nun wurde Face ID auch ohne Gesicht überwunden.
Sicherheitsforscher aus Vietnam haben Face ID nun mit einer Maske geknackt, allerdings ist der Aufwand doch relativ hoch. Zwar benötigt man theoretisch nur ein halbes Gesicht, denn Face ID funktioniert auch, wenn das Gesicht teilweise bedeckt ist, dennoch muss die Maske natürlich den Proportionen entsprechen, wie sie das gescannte Gesicht aufweist.
Gefertigt wurde die Maske aus verschiedenen Materialien, teilweise über 3D-Druck, teilweise per Hand modelliert. Unklar und auch nicht von den Forschern erwähnt: Ob die Blickerkennung aktiviert ist, die Face ID erst aktiviert, wenn der Nutzer aus auf das iPhone X schaut. Denn auf der Maske sieht es zwar nach geöffneten Augen auf, aber das sagt noch nichts darüber aus.
Erinnert man sich zurück an Touch ID, das sich anfangs recht einfach hat überwinden lassen, sieht die Gesichtserkennung dennoch nicht unbedingt unsicherer aus. Auch wenn Bkav das gerne so kommuniziert. Von den „Opfern“ benötigt man entweder einen 3D-Scan des Gesichtes, man kann die Maske aber auch anhand von zweidimensionalen Bildern anfertigen, ist nur eben etwas aufwändiger.
Die Forscher sehen ihre Maske als Proof of Concept, stufen Face ID dadurch als unsicherer ein als Touch ID. Den normalen Nutzer dürfte das wenig anheben, zu aufwändig ist die Prozedur, zu uninteressant die Smartphones der meisten Leute. Immerhin scheint Face ID ja trotzdem schwerer zu überwinden zu sein als andere Gesichtserkennungen, die bereits mit einem einfachen Foto überlistet werden können.
@OnkelWu „Alles Marketing Humbug“
Sehe ich auch so. Außerdem bleibt das Gerät durch Gegendarstellungen zu den Problemchen und den Fangirlkriegen im Gespräch.
@Michael S.
oder:
admin
qwertz
@OnkelWu
Echt jetzt?
“ Die PIN kann ebenfalls anhand von Fingerabdrücken auf dem Display rekonstruiert werden, nur die Reihenfolge der Zahlen verraten die Spuren nicht.“
und:
„Forscher der TU Berlin haben den Bildschirminhalt von Smartphones über Spiegelungen in Brillen und Augen ausgelesen. Auch die Fingerabdrücke können erfasst werden.“
Bah, ich bleibe bei der Gesichtserkennung von meinem Microsoft Surface. Funktioniert gut. Und ist sicher genug. Wenn ich mehr Aufwand und mehr Sicherheit haben will benutze ich wieder ein Passcode.
Sind keine sensiblen Daten drauf gespeichert. Passwörter sind mit dem Browser auch nicht eingespeichert sondern müssen jedes Mal neu eingegeben werden. Da ist nichts drauf was mir jemand klauen kann.
Die Gesichtserkennung reicht als Sicherheit das niemand rumfummeln und spielen kann…
Das wichtigste ist jedoch: Warum trägt der „Kameramann“ keine Schuhe :)?
Bin ich der einzig, komische, dem das aufgefallen ist?
/Dev
@Dev
Du hast falsch gesehen, beide tragen keine Schuhe. Das lässt sich auf das Ursprungsland schließen, da in Asien oftmals in Gebäuden keine Schuhe getragen werden 😉