Face ID Fail: Sohn entsperrt das iPhone X seiner Mutter
Die Face ID des iPhone X ist nur schwer zu hacken. Doch wenn der Sohn der Mutter sehr ähnelt kann das System auch überlistet werden.
Apple hat beim iPhone X den Fingerabdruck-Sensor abgeschafft und stattdessen Face ID eingeführt, um das Smartphone zu entsperren. Die Gesichtserkennungs-Software von Apple ist intelligent und kann dazulernen, zum Beispiel wenn der Besitzer des iPhone X sich einen Bart wachsen lässt oder eine Brille trägt.
Trotzdem lässt sich das System nur schwer knacken. Wir haben zwar darüber berichtet, dass es vietnamesischen Hackern gelungen ist Face ID mit einer 3D-Maske zu überlisten. Dies war jedoch nur mit viel Aufwand möglich und ist kaum ein reales Gefahrenszenario für normale Nutzer. Ein neuer Fall aus den USA zeigt aber eine viel realere Gefahr: Wenn eine genetisch bedingte Familienähnlichkeit besteht, kann man sich durchaus Zugriff auf das iPhone X verschaffen.
Face-ID kann nicht zwischen Mutter und Sohn unterscheiden
Wired berichtet vom Fall einer Familie aus Staten Island, in der sowohl der Vater als auch die Mutter das neue iPhone X besitzen. Vater Attaullah Malik und seine Frau Sana Sherwani hatten laut dem Bericht gerade die Face ID auf beiden iPhone X eingerichtet, als der zehnjährige Sohn Ammar hinzustieß, um die neuen iPhones zu bewundern. Halb streng, halb im Scherz soll Mutter Sana erklärt haben, der Sohn werde auf keinen Fall Zugriff auf das Handy bekommen.
Nicht wissend, um welches der beiden iPhones es sich handelte, griff der Junge zum Gerät der Mutter und entsperrte es sofort mit seinem eigenen Gesicht. Die Eltern waren über diesen Vorfall bestürzt, Sohn Ammar hingegen amüsierte sich offenbar köstlich.
In einem Telefoninterview mit Wired erklärte Vater Attaullah, am Anfang habe er es auch noch lustig gefunden, aber dann erklärte er im Bezug auf den Sohn: "Meine Frau und ich schreiben uns die ganze Zeit und es könnte Dinge geben, von denen wir nicht wollen, dass er sie sieht. Jetzt muss meine Frau ihre Nachrichten löschen, wenn etwas dabei ist, das Ammar nicht sehen soll."
Es gab auch andere Fälle, in denen Geschwister die Face ID überlisten konnten. Dabei wurde aber meist nach einem Fehlversuch der Entsperrcode eingegeben, so dass sich die Face ID nach einiger Zeit auch die Merkmale des zweiten Geischts gemerkt hatte. Das soll bei Familie Malik jedoch nicht der Fall gewesen sein. Der Sohn konnte das iPhone X der Mutter bereits beim ersten Versuch entsperren. Nachdem die Mutter die Face ID unter anderen Lichtbedingungen neu eingerichtet hatte, klappte es aber nicht mehr.
In einem Video zeigen Mutter und Sohn, wie einfach das iPhone X zu entsperren ist, wenn sich zwei Personen ähnlich sehen.
15.11.2017 von Annegret Mehlfeld
Quelle: Face ID Fail: Sohn entsperrt das iPhone X seiner Mutter - connect
Gesichtserkennung unsicher?
iPhone X: Hacker überlisten Face ID mit Maske
Wie sicher ist Apples Face ID? Experten einer Sicherheitsfirma behaupten, sie konnten die Gesichtserkennung des iPhone X mit einer Maske überlisten.
Die Face ID ersetzt beim iPhone X den Fingerabdrucksensor. Apple hatte die Gesichtserkennung bei der Vorstellung des iPhone X als besonders sicher angepriesen und dabei auch Masken gezeigt, mit denen die künstliche Intelligenz, die hinter Face ID steckt, trainiert wurde. Die Sensoren sollen also erkennen können, ob es sich um eine echte Person oder nur eine Maske handelt.
Doch nur eine Woche nach dem Verkaufsstart des iPhone X behaupten Experten des vietnamesischen Sicherheitsunternehmens Bkav, dass sie die Face ID mit einer Maske überlisten konnten. In einem kurzen Video zeigen sie, wie sie mit Hilfe einer Maske das iPhone X entsperren können. Anschließend entriegelt auch der eigentliche Besitzer des iPhone X das Smartphone, um zu zeigen, dass die Face ID nicht nur auf die Maske reagiert.
Bkav erklärt auf seiner Webseite, dass das Grundgerüst der Maske mit der Gesichtsform des iPhone-X-Besitzers aus einem 3D-Drucker stammt. Die Nase wurde außerdem von einem Maskenbildner per Hand aus Silikon gefertigt. Dazu kommen Fotos von Augen und Mund, die auf Papier ausgedruckt und auf die Maske aufgeklebt wurden. Anschließend wurde die Maske per Hand verfeinert, bis sie von der Face ID akzeptiert wurde. Insgesamt dauerte der Prozess etwa fünf Tage. Die Kosten der Maske betragen rund 150 US-Dollar.
Die weiteren Details zur Entwicklung der Maske bleiben vage. In dem Video sieht man auch nicht, wie die Gesichtserkennung eingerichtet wurde, so dass zumindest einige Fragen offen bleiben. Beispielsweise ist bekannt, dass die künstliche Intelligenz hinter Face ID auch dazulernen kann. Wenn ein Gesicht nicht erkannt wurde, nach dem Fehlversuch aber der Entsperrcode eingegeben wird, werden die Details des Gesichts gespeichert und nach mehreren Versuchen erkannt – zumindest wenn es dem Originalgesicht ähnlich genug ist, wie etwa bei Geschwistern. Bkav versichert, man habe bei der Entwicklung der Maske niemals den Entsperrcode benutzt, um das Aussehen der Maske "anzulernen". Nicht bekannt ist aber, ob beispielsweise der Mechanismus, dass man die Kamera für die Face ID ansehen muss, deaktiviert wurde.
Bkav schließt aus dem Experiment jedenfalls, dass die Face ID nicht sicher sei. Gleichzeitig wird die Aussage aber auch relativiert. Denn das gezeigte Szenario ist doch ziemlich aufwändig, so dass sich der normale Nutzer vorerst wohl keine Sorgen machen muss. Potenzielle Ziele für einen derartigen Angriff könnten laut Bkav eher Milliardäre, Politiker oder etwa FBI-Agenten sein, die sich über diese Gefahr im Klaren sein sollten.
13.11.2017 von Gabriele Fischl
Quelle: iPhone X: Hacker überlisten Face ID mit Maske - connect