Gesichtserkennung unsicher?

iPhone X: Hacker überlisten Face ID mit Maske

Wie sicher ist Apples Face ID? Experten einer Sicherheitsfirma behaupten, sie konnten die Gesichtserkennung des iPhone X mit einer Maske überlisten.

iPhone X: Hacker überlisten Face ID mit Maske

© Bkav

Mit dieser Maske wurde die Face ID des iPhone X angeblich geknackt.

Die Face ID ersetzt beim iPhone X den Fingerabdrucksensor. Apple hatte die Gesichtserkennung bei der Vorstellung des iPhone X als besonders sicher angepriesen und dabei auch Masken gezeigt, mit denen die künstliche Intelligenz, die hinter Face ID steckt, trainiert wurde. Die Sensoren sollen also erkennen können, ob es sich um eine echte Person oder nur eine Maske handelt.

Doch nur eine Woche nach dem Verkaufsstart des iPhone X behaupten Experten des vietnamesischen Sicherheitsunternehmens Bkav, dass sie die Face ID mit einer Maske überlisten konnten. In einem kurzen Video zeigen sie, wie sie mit Hilfe einer Maske das iPhone X entsperren können. Anschließend entriegelt auch der eigentliche Besitzer des iPhone X das Smartphone, um zu zeigen, dass die Face ID nicht nur auf die Maske reagiert.

Bkav erklärt auf seiner Webseite​, dass das Grundgerüst der Maske mit der Gesichtsform des iPhone-X-Besitzers aus einem 3D-Drucker stammt. Die Nase wurde außerdem von einem Maskenbildner per Hand aus Silikon gefertigt. Dazu kommen Fotos von Augen und Mund, die auf Papier ausgedruckt und auf die Maske aufgeklebt wurden. Anschließend wurde die Maske per Hand verfeinert, bis sie von der Face ID akzeptiert wurde. Insgesamt dauerte der Prozess etwa fünf Tage. Die Kosten der Maske betragen rund 150 US-Dollar.

Die weiteren Details zur Entwicklung der Maske bleiben vage. In dem Video sieht man auch nicht, wie die Gesichtserkennung eingerichtet wurde, so dass zumindest einige Fragen offen bleiben. Beispielsweise ist bekannt, dass die künstliche Intelligenz hinter Face ID auch dazulernen kann. Wenn ein Gesicht nicht erkannt wurde, nach dem Fehlversuch aber der Entsperrcode eingegeben wird, werden die Details des Gesichts gespeichert und nach mehreren Versuchen erkannt – zumindest wenn es dem Originalgesicht ähnlich genug ist, wie etwa bei Geschwistern. Bkav versichert, man habe bei der Entwicklung der Maske niemals den Entsperrcode benutzt, um das Aussehen der Maske "anzulernen". Nicht bekannt ist aber, ob beispielsweise der Mechanismus, dass man die Kamera für die Face ID ansehen muss, deaktiviert wurde.

Bkav schließt aus dem Experiment jedenfalls, dass die Face ID nicht sicher sei. Gleichzeitig wird die Aussage aber auch relativiert. Denn das gezeigte Szenario ist doch ziemlich aufwändig, so dass sich der normale Nutzer vorerst wohl keine Sorgen machen muss. Potenzielle Ziele für einen derartigen Angriff könnten laut Bkav eher Milliardäre, Politiker oder etwa FBI-Agenten sein, die sich über diese Gefahr im Klaren sein sollten.

iPhone X Face ID mit Maske überlistet

Quelle: Bkav Corp
Das Sicherheitsunternehmen Bkav zeigt, wie sie die Face ID des iPhone X mit einer Maske überlistet haben.

Mehr zum Thema

Kreditkarten-Phishing
Sicherheitsrisiko bei mTAN-Verfahren

Hacker haben Geld von fremden Konten erbeutet, indem sie eine Sicherheitslücke im Mobilfunk-Netzwerk ausnutzen.
Display Bildschirm Reparatur
Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
iPhone Hack
Youtube-Video

Ein Youtube-Kanal hat ein Video ins Netz gestellt, auf dem mit Hilfe einer kleinen Box ein iPhone 7 und ein iPhone 7 Plus entsperrt werden.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
iPhone X Face ID
Face ID unsicher?

Die Face ID des iPhone X soll laut Apple noch sicherer sein als die Touch ID. Zwei Brüder könnten das Feature nun überlistet haben. Oder doch nicht?
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.