iPhone X Gesichtserkennung mit Maske ausgetrickst
Apple hat nach eigenen Angaben hart daran gearbeitet, dass die Gesichtserkennung Face ID beim iPhone X so sicher ist, wie ein Fingerabdruck. Man habe sogar mit Hollywood-Maskenbildnern zusammengearbeitet, um sicherzustellen, dass Face ID nicht durch lebensechte Masken getäuscht werden kann.
Bisherige Tests bestätigten das auch. Durch Fotos von Gesichtern konnte Face ID nicht überlistet werden, lediglich Zwillinge kann das iPhone X nicht unterscheiden. Dies hat aber Apple schon bei der Präsentation des neuen Smartphones eingeräumt. Jetzt haben aber Sicherheitsforscher genau das geschafft, was laut Apple eigentlich nicht möglich sein sollte: Eine Maske, die das iPhone X entsperrt.
Materialmix
Die Maske des IT-Security-Unternehmens Bkav sieht auf den ersten Blick eher wie ein Accessoire für ein Halloween-Kostüm aus, als ein lebensechtes Replik des Gesichts des Users, der Face ID eingerichtet hat. Der Hauptteil der Maske, der als eine Art Rahmen für die anderen Bestandteile dient, wurde mit einem handelsüblichen 3D-Drucker hergestellt. Die „Haut“ dafür wurde speziell angefertigt, um die Infrarotsensoren des iPhone X zu täuschen.
Die Nase wurde von einem Maskenbildner händisch aus Silikon geformt. Die Augen und der Mund sind ausgedruckte 2D-Fotos, die in die Maske eingesetzt wurden. Laut Bkav hat die Herstellung etwa 150 US-Dollar gekostet und fünf Tage gedauert. Im Video ist zu sehen, dass die Maske das iPhone X gleich beim ersten Versuch entsperrt. Wie viele Fehlversuche es in der fünftätigen Bauphase der Maske gab, ist nicht bekannt.
Gefahr für Promis
Bkav betont, dass sich normale User deswegen kaum Sorgen machen müssen. Allerdings könnte diese Methode genutzt werden, um die Geräte von bestimmten Zielpersonen, wie etwa Milliardären, Promis, CEOs von wichtigen Unternehmen, Politikern und Agenten der Regierung zu entsperren. Laut Bkav ist der Fingerabdruck die sicherste biometrische Sicherheitsmaßnahme.
Diese Demonstration von Bkav zeigt wieder einmal, dass Biometrie derzeit primär aus Komfortgründen den klassischen Sicherheitsmaßnahmen vorgezogen wird. Experten warnen, dass Biometrie am Smartphone auf dem heutigen Stand der Technik nicht so sicher wie ein klassischer Code ist. Allerdings ist es besser das Smartphone mit Biometrie abzusichern, anstatt überhaupt nicht, weil man nicht jedes Mal zum Entsperren einen Code eingeben will.