Face ID lässt sich unter bestimmten Umständen austricksen, das haben nun Forscher auf der Black Hat-Sicherheitskonferenz demonstriert. Der Trick ist allerdings recht exotisch und er erfordert, dass der Angreifer den Besitzer des iPhones in seiner Gewalt hat.
Face ID wurde nach seiner Einführung von Apple im Jahr 2017 mit dem iPhone X von zahlreichen Sicherheitsspezialisten herausgefordert, die die Sicherheit des neuen Systems anzweifelten, Apfelpage.de berichtete. Zum Einsatz kamen hier zumeist Masken verschiednerr Machart. Die Qualität dieser Angriffe war sehr durchwachsen. Dann gab es noch die Zwillingsproblematik, die Apple irgendwann in Teilen indirekt einräumen musste, aber im großen und ganzen gilt das System als sicher. Das ändert sich auch durch die nun von Forschern beim IT-Konzern Tencent entdeckte Schwachstelle nicht grundsätzlich: Sie zeigten auf der Black Hat-Konferenz, wie sich Face ID teilweise umgehen lässt.
Eine Brille und Klebeband
Der Angriff der Tencent-Forscher setzt zu aller erst voraus, dass der Angreifer auf den Besitzer des iPhones zugreifen kann. Dessen Gesicht wird nach wie vor gebraucht, nur lässt sich das iPhone nun auch dann mit Face ID entsperren, wenn die Aufmerksamkeitserkennung aktiviert ist, was standardmäßig der Fall ist. Die Angreifer müssen dem Opfer hierfür eine Brille aufsetzen, die mit Klebeband beklebt ist. Eine Fläche aus schwarzem Tape, in der eine kleinere Fläche aus weißem Tape existiert, wird von Face ID als Augen identifiziert. – aber eben nur unter bestimmten Umständen. Face ID verfügt über eine Abstraktionsfähigkeit, die immer dann anspringt, wenn bestimmte Objekte im Gesicht eines Nutzers erkannt werden, wie etwa eine Sonnenbrille oder wenn das Umgebungslicht bestimmte Interferenzmuster aufweist. In dem Fall werden die 3D-Regionen der Augenpartie nicht komplett ausgewertet und dann genügt auch etwas, das so aussieht wie das bekannte 3D-Modell des legitimen Gesichts mit einer näherungsweise existierenden Augenpartie, um das iPhone zu entsperren.
Der ganze Angriff ist zwar ziemlich spannend aus einer technologischen Sichtweise, praxisnah ist er dagegen eher nicht. Wenn ein Angreifer bereits das Opfer in seiner Gewalt hat, wird sich dieses wohl so oder so nicht auf Dauer dessen Wunsch verschließen können, sein iPhone für ihn zu öffnen.
10 Gedanken zu „Face ID-Angriff: Wie eine Brille und Klebeband die 3D-Erkennung beeinflusst“
Die Kommentare sind geschlossen.