iPhone X: Face ID lässt sich mit Maske austricksen

Face ID ist die große Neuerung schlechthin beim iPhone X. Das seit Jahren eingesetzte und zuverlässig funktionierende Touch ID wurde kurzerhand entfernt, stattdessen wird das Gesicht zum Schlüssel ins iPhone. Apple klärte bereits im Vorfeld der Verfügbarkeit von Face ID darüber auf, sicherer als Touch ID soll es sein, aber unter bestimmten Umständen auch nicht funktionieren. Wie das mit neuen Sicherheitsfunktionen so ist, werden diese natürlich auf den Prüfstand gestellt – und nun wurde Face ID auch ohne Gesicht überwunden.

Sicherheitsforscher aus Vietnam haben Face ID nun mit einer Maske geknackt, allerdings ist der Aufwand doch relativ hoch. Zwar benötigt man theoretisch nur ein halbes Gesicht, denn Face ID funktioniert auch, wenn das Gesicht teilweise bedeckt ist, dennoch muss die Maske natürlich den Proportionen entsprechen, wie sie das gescannte Gesicht aufweist.

Gefertigt wurde die Maske aus verschiedenen Materialien, teilweise über 3D-Druck, teilweise per Hand modelliert. Unklar und auch nicht von den Forschern erwähnt: Ob die Blickerkennung aktiviert ist, die Face ID erst aktiviert, wenn der Nutzer aus auf das iPhone X schaut. Denn auf der Maske sieht es zwar nach geöffneten Augen auf, aber das sagt noch nichts darüber aus.

Erinnert man sich zurück an Touch ID, das sich anfangs recht einfach hat überwinden lassen, sieht die Gesichtserkennung dennoch nicht unbedingt unsicherer aus. Auch wenn Bkav das gerne so kommuniziert. Von den „Opfern“ benötigt man entweder einen 3D-Scan des Gesichtes, man kann die Maske aber auch anhand von zweidimensionalen Bildern anfertigen, ist nur eben etwas aufwändiger.

Die Forscher sehen ihre Maske als Proof of Concept, stufen Face ID dadurch als unsicherer ein als Touch ID. Den normalen Nutzer dürfte das wenig anheben, zu aufwändig ist die Prozedur, zu uninteressant die Smartphones der meisten Leute. Immerhin scheint Face ID ja trotzdem schwerer zu überwinden zu sein als andere Gesichtserkennungen, die bereits mit einem einfachen Foto überlistet werden können.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. @OnkelWu „Alles Marketing Humbug“

    Sehe ich auch so. Außerdem bleibt das Gerät durch Gegendarstellungen zu den Problemchen und den Fangirlkriegen im Gespräch.

  2. Klaus Mehdorn Travolta aka Matze.B says:

    @Michael S.

    oder:
    admin
    qwertz

  3. @OnkelWu
    Echt jetzt?

    “ Die PIN kann ebenfalls anhand von Fingerabdrücken auf dem Display rekonstruiert werden, nur die Reihenfolge der Zahlen verraten die Spuren nicht.“

    und:

    „Forscher der TU Berlin haben den Bildschirminhalt von Smartphones über Spiegelungen in Brillen und Augen ausgelesen. Auch die Fingerabdrücke können erfasst werden.“

  4. Bah, ich bleibe bei der Gesichtserkennung von meinem Microsoft Surface. Funktioniert gut. Und ist sicher genug. Wenn ich mehr Aufwand und mehr Sicherheit haben will benutze ich wieder ein Passcode.
    Sind keine sensiblen Daten drauf gespeichert. Passwörter sind mit dem Browser auch nicht eingespeichert sondern müssen jedes Mal neu eingegeben werden. Da ist nichts drauf was mir jemand klauen kann.
    Die Gesichtserkennung reicht als Sicherheit das niemand rumfummeln und spielen kann…

  5. Das wichtigste ist jedoch: Warum trägt der „Kameramann“ keine Schuhe :)?
    Bin ich der einzig, komische, dem das aufgefallen ist?

    /Dev

  6. @Dev
    Du hast falsch gesehen, beide tragen keine Schuhe. Das lässt sich auf das Ursprungsland schließen, da in Asien oftmals in Gebäuden keine Schuhe getragen werden 😉

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.