Gesichtserkennung unsicher?
iPhone X: Hacker überlisten Face ID mit Maske
Wie sicher ist Apples Face ID? Experten einer Sicherheitsfirma behaupten, sie konnten die Gesichtserkennung des iPhone X mit einer Maske überlisten.
Die Face ID ersetzt beim iPhone X den Fingerabdrucksensor. Apple hatte die Gesichtserkennung bei der Vorstellung des iPhone X als besonders sicher angepriesen und dabei auch Masken gezeigt, mit denen die künstliche Intelligenz, die hinter Face ID steckt, trainiert wurde. Die Sensoren sollen also er...
Die Face ID ersetzt beim iPhone X den Fingerabdrucksensor. Apple hatte die Gesichtserkennung bei der Vorstellung des iPhone X als besonders sicher angepriesen und dabei auch Masken gezeigt, mit denen die künstliche Intelligenz, die hinter Face ID steckt, trainiert wurde. Die Sensoren sollen also erkennen können, ob es sich um eine echte Person oder nur eine Maske handelt.
Doch nur eine Woche nach dem Verkaufsstart des iPhone X behaupten Experten des vietnamesischen Sicherheitsunternehmens Bkav, dass sie die Face ID mit einer Maske überlisten konnten. In einem kurzen Video zeigen sie, wie sie mit Hilfe einer Maske das iPhone X entsperren können. Anschließend entriegelt auch der eigentliche Besitzer des iPhone X das Smartphone, um zu zeigen, dass die Face ID nicht nur auf die Maske reagiert.
Bkav erklärt auf seiner Webseite, dass das Grundgerüst der Maske mit der Gesichtsform des iPhone-X-Besitzers aus einem 3D-Drucker stammt. Die Nase wurde außerdem von einem Maskenbildner per Hand aus Silikon gefertigt. Dazu kommen Fotos von Augen und Mund, die auf Papier ausgedruckt und auf die Maske aufgeklebt wurden. Anschließend wurde die Maske per Hand verfeinert, bis sie von der Face ID akzeptiert wurde. Insgesamt dauerte der Prozess etwa fünf Tage. Die Kosten der Maske betragen rund 150 US-Dollar.
Die weiteren Details zur Entwicklung der Maske bleiben vage. In dem Video sieht man auch nicht, wie die Gesichtserkennung eingerichtet wurde, so dass zumindest einige Fragen offen bleiben. Beispielsweise ist bekannt, dass die künstliche Intelligenz hinter Face ID auch dazulernen kann. Wenn ein Gesicht nicht erkannt wurde, nach dem Fehlversuch aber der Entsperrcode eingegeben wird, werden die Details des Gesichts gespeichert und nach mehreren Versuchen erkannt – zumindest wenn es dem Originalgesicht ähnlich genug ist, wie etwa bei Geschwistern. Bkav versichert, man habe bei der Entwicklung der Maske niemals den Entsperrcode benutzt, um das Aussehen der Maske "anzulernen". Nicht bekannt ist aber, ob beispielsweise der Mechanismus, dass man die Kamera für die Face ID ansehen muss, deaktiviert wurde.
Bkav schließt aus dem Experiment jedenfalls, dass die Face ID nicht sicher sei. Gleichzeitig wird die Aussage aber auch relativiert. Denn das gezeigte Szenario ist doch ziemlich aufwändig, so dass sich der normale Nutzer vorerst wohl keine Sorgen machen muss. Potenzielle Ziele für einen derartigen Angriff könnten laut Bkav eher Milliardäre, Politiker oder etwa FBI-Agenten sein, die sich über diese Gefahr im Klaren sein sollten.
