Face ID im iPhone X

13. November 2017

Roman van Genabith

iPhone X: Face ID erstmals mit Maske überlistet

Erstmals ist es gelungen, Apples Face ID mit einer Maske zu überlisten. Vietnamesische Sicherheitsforscher schafften das, was laut Apple unmöglich sein sollte. Der normale Verbraucher dürfte von dem Angriff allerdings nicht betroffen sein.

Weder Hüte noch Masken tricksen Face ID aus, erklärte Apple während seiner September-Keynote, auf der das iPhone X vorgestellt wurde. Dafür habe man gesorgt, man habe eigens mit Schauspielern aus Hollywood zusammengearbeitet. Nun, der klassische Schauspieler dürfte zu dieser Maske vermutlich auch eher nicht greifen, dennoch lässt sich damit Face ID umgehen. Das demonstrierten Sicherheitsforscher der vietnamesischen Firma Bkav. Die Arbeit an der Maske hatte die Forscher nur gut eine Woche gekostet, der typische Anwender sei aber wohl nicht in Gefahr.

Gesichtsmaske  nach Maß

Wie die Sicherheitsforscher erklärten, haben sie führ ihre Gesichtsmaske Materialien im Wert von 150 Dollar verwendet. Das Grundgerüst, das in einen Rahmen eingelegt wird, stammt aus dem 3D-Drucker, den Rest besorgen Silikon-Bestandteile und aufgeklebte Augen und Mund.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„How Bkav tricked iPhone X’s Face ID with a mask“ direkt öffnen

Unklar ist allerdings noch, ob auf diesem Wege auch die Aufmerksamkeitsprüfung ausgehebelt werden kann. Zudem ist für diesen Angriff eine individuell für das Gesicht des Opfers gefertigte Maske nötig, was eine Gefährdung für den beliebigen iPhone X-Besitzer unwahrscheinlicher macht. Firmenchefs und Politiker wären allerdings gefährdet, so die Forscher, diese Personengruppen sollten aber ohnehin zusätzliche Schutzmaßnahmen für ihre Kommunikation ergreifen. Auch Mitarbeiter von Sicherheitsdiensten sollten nicht zu sehr auf Face ID vertrauen.

Vergleichbare Demonstrationen hatte es auch bei der Einführung von Touch ID gegeben. Immer wieder zeigte sich, dass biometrische Systeme überlistet werden können, wenn nur genug Aufwand getrieben wird.

Weitere Artikel

WhatsApp-Beta deutet auf kommende iPad-Version hin

Telekom kündigt Magenta-Smart Speaker mit Smart Home-Kompatibilität und Alexa-Skills an

23 Gedanken zu „iPhone X: Face ID erstmals mit Maske überlistet“

  3. Mal ehrlich, hat echt jeder geglaubt das es zu 100 Prozent sicher ist? Ich glaube, das es kein Sicherheitssystem auf der Welt gibt, das mit genügend Zeit und Aufwand nicht geknackt werden kann. Es muss nur halt alles im Verhältnis gesehen werden, also kosten nutzen Faktor. Für 90 % der Nutzer ist das System sicher, weil keiner sich die Mühe macht wegen evtl. Bilder oder E-Mail so einen Aufwand zu betreiben. Da gibt es einfachere Methoden um ans Ziel zu kommen 😜
    • Frank, für 100% der Nutzer ist das System objektiv-faktisch: UNSICHER. Wenn ich ein Handy knacken wollte, käme es mir nicht nur auf die Bilder und Emails an (obwohl so ein Geschäftsbrief auch durchaus interessant, sprich aufschlußreich sein könnte), sondern unter anderem auf Telephonnummern und Paßwörter! Und, was den Aufwand angeht: das Kosten-Nutzen-Verhältnis stellt 150 € Materialkosten > 1.000 € Gerätewert iVm mit (nur) einwöchiger Arbeit gegenüber (und dabei sind die mehr oder weniger wertvollen Daten auf dem Gerät noch nicht einmal berücksichtigt). Frank, an dieser Rechnung ändern auch diverse Gerätefehler des iPhone X, wie z. B. Blickwinkelinstabilität, Möglichkeit eingebrannter Bilder, Displayfehler àla grünem durchgehenden Streifen, sowie Kälteempfindlichkeit der gesamten Elektronik überhaupt nichts. Zu all diesem Debakel sage ich zum iPhone (X) nur noch die folgende Gleichung: „Operation gelungen – Patient: TOT“. 🤣🤣🤣
  4. In Österreich und Deutschland verhungern Menschen! Habt ihr nichts besseres zu tun als zu versuchen die Face ID zu umgehen und auszutricksen! Ich finde das für Schwachsinn!!
  8. Und wie überlisten sie damit die Infrarotkamera? Die Wärmeabstrahlung fehlt dadurch und somit dürfte FaceID gar nicht entsperren… Dazu ist die Maske mega schlecht gemacht. Für mich sieht es so aus, als ob das iPhone einfach gar keine Sperre drin hat im Video…
    • KidKidu, Du meinst also, daß z. B. der Augenausschnitt keine Wärme abstrahlt. Damit könntest Du sogar Recht haben – und zwar bei einer Leiche. Die ist überall kalt. … … …
  9. Da haben also Experten unter Aufwand es geschafft, FaceID auszutricksen. Wow! lool Die Frage ist ja auch, ob sie nicht vorher die Maske eingescannt haben :-)
  12. Das lässt mich überlegen… wenn ich jetzt das iPhone einer berühmten Persönlichkeit geklaut/gefunden habe, kann ich dann einfach zu Madam Tussauds gehen und es entsperren?
      • Naja, die Leute lassen sich alle gehen und werden mit dem Alter meist fett. Nicht selten kommt das vom Saufen und Medikamenten. Beim Boris wird das nicht gut funktionieren. Die Wachsfiguren zeigen die meisten Vorbilder ohnedies meinst in den besten Jahren oder ein wenig darüber. Aber die Idee finde ich echt interessant.

Die Kommentare sind geschlossen.