Gesichtserkennung unsicher?

iPhone X: Hacker überlisten Face ID mit Maske

Wie sicher ist Apples Face ID? Experten einer Sicherheitsfirma behaupten, sie konnten die Gesichtserkennung des iPhone X mit einer Maske überlisten.

iPhone X: Hacker überlisten Face ID mit Maske

© Bkav

Mit dieser Maske wurde die Face ID des iPhone X angeblich geknackt.

Die Face ID ersetzt beim iPhone X den Fingerabdrucksensor. Apple hatte die Gesichtserkennung bei der Vorstellung des iPhone X als besonders sicher angepriesen und dabei auch Masken gezeigt, mit denen die künstliche Intelligenz, die hinter Face ID steckt, trainiert wurde. Die Sensoren sollen also erkennen können, ob es sich um eine echte Person oder nur eine Maske handelt.

Doch nur eine Woche nach dem Verkaufsstart des iPhone X behaupten Experten des vietnamesischen Sicherheitsunternehmens Bkav, dass sie die Face ID mit einer Maske überlisten konnten. In einem kurzen Video zeigen sie, wie sie mit Hilfe einer Maske das iPhone X entsperren können. Anschließend entriegelt auch der eigentliche Besitzer des iPhone X das Smartphone, um zu zeigen, dass die Face ID nicht nur auf die Maske reagiert.

Bkav erklärt auf seiner Webseite​, dass das Grundgerüst der Maske mit der Gesichtsform des iPhone-X-Besitzers aus einem 3D-Drucker stammt. Die Nase wurde außerdem von einem Maskenbildner per Hand aus Silikon gefertigt. Dazu kommen Fotos von Augen und Mund, die auf Papier ausgedruckt und auf die Maske aufgeklebt wurden. Anschließend wurde die Maske per Hand verfeinert, bis sie von der Face ID akzeptiert wurde. Insgesamt dauerte der Prozess etwa fünf Tage. Die Kosten der Maske betragen rund 150 US-Dollar.

Die weiteren Details zur Entwicklung der Maske bleiben vage. In dem Video sieht man auch nicht, wie die Gesichtserkennung eingerichtet wurde, so dass zumindest einige Fragen offen bleiben. Beispielsweise ist bekannt, dass die künstliche Intelligenz hinter Face ID auch dazulernen kann. Wenn ein Gesicht nicht erkannt wurde, nach dem Fehlversuch aber der Entsperrcode eingegeben wird, werden die Details des Gesichts gespeichert und nach mehreren Versuchen erkannt – zumindest wenn es dem Originalgesicht ähnlich genug ist, wie etwa bei Geschwistern. Bkav versichert, man habe bei der Entwicklung der Maske niemals den Entsperrcode benutzt, um das Aussehen der Maske "anzulernen". Nicht bekannt ist aber, ob beispielsweise der Mechanismus, dass man die Kamera für die Face ID ansehen muss, deaktiviert wurde.

Bkav schließt aus dem Experiment jedenfalls, dass die Face ID nicht sicher sei. Gleichzeitig wird die Aussage aber auch relativiert. Denn das gezeigte Szenario ist doch ziemlich aufwändig, so dass sich der normale Nutzer vorerst wohl keine Sorgen machen muss. Potenzielle Ziele für einen derartigen Angriff könnten laut Bkav eher Milliardäre, Politiker oder etwa FBI-Agenten sein, die sich über diese Gefahr im Klaren sein sollten.

iPhone X Face ID mit Maske überlistet

Quelle: Bkav Corp
Das Sicherheitsunternehmen Bkav zeigt, wie sie die Face ID des iPhone X mit einer Maske überlistet haben.

Mehr zum Thema

iPhone X Face ID
Face ID unsicher?

Die Face ID des iPhone X soll laut Apple noch sicherer sein als die Touch ID. Zwei Brüder könnten das Feature nun überlistet haben. Oder doch nicht?
Edward Snowden JBFOne
Überwachungsgefahr

Edward Snowden warnt vor einem Missbrauch der Face ID im iPhone X. Die Gefahr geht dabei offenbar vor allem von Drittanbietern aus.
Apple
Gesichtserkennung

Wie unsicher ist Face-ID von Apple? In China soll es einen reproduzierbaren Fall von falscher Gesichtserkennung beim iPhone X gegeben haben.
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Apple iPhone X
Sicherheitslücke in iOS

Wer einen Computer am iPhone als vertrauenswürdig einstuft, bietet Hackern Angriffsfläche. Diese können Daten sogar ohne Kabelverbindung auslesen.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.