FaceID Konfiguration

14. November 2017

Moritz Krauss

Worst Case Face ID: Sohn entsperrt iPhone X seiner Mutter

Apple versprach mit Face ID eine Fehlerquote von 1:1.000.000. Genau diese Person, die Face ID umgehen kann, wurde jetzt gefunden: Ein zehnjähriger Sohn kann das iPhone X seiner Mutter entsperren. Schuld daran könnte der automatische Lernprozess von Face ID sein, die Mutter bestreitet das allerdings. Fakt ist: Der Worst Case Fall ist eingetreten.

Wie Sana Sherwani dem Portal WIRED berichtet kann ihr zehnjähriger Sohn Attaullah Malik das iPhone X entsperren, das ursprünglich mit ihrem Gesicht eintrainiert wurde. Obwohl Apple einen viel höheren Sicherheitsfaktor als bei Touch ID verspricht, birgt die Gesichtserkennung vor allem bei Zwillingen oder Kindern Risiken. Das geht teilweise sogar soweit, dass der Entwickler in seinem eigenen Whitepaper dazu rät, die Funktion zu deaktivieren, wenn Nutzer das unerlaubte Entsperren von Zwillingen befürchten würden.

In dem vorliegenden Fall ähneln sich Sana und Malik zwar, trotzdem sind diese Ähnlichkeiten nicht auffällig. Da die Gesichtszüge von dem Zehnjährigen noch nicht vollständig ausgebildet sind, könnte Face ID möglicherweise getäuscht werden und tendiert dazu, die Authentifizierung erfolgreich abzuschließen – ohne Fehlversuch. In dem Video ist zu sehen, dass Malik das iPhone X sofort entsperren kann.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„Ten-Year-Old’s Face Unlocks Face ID on His Mom’s iPhone X“ direkt öffnen

Videodreh schuld an Misere?

Möglicherweise könnten Malik und Sana selbst daran schuld sein und das Gesicht von Malik „eintrainiert“ haben. In dem Whitepaper gibt Apple nämlich auch an, dass Face ID bei jedem Fehlschlag lernt. Wird ein Gesicht abgelehnt und sofort danach das Passwort eingegeben, erfolgt ein weiterer Gesichtsscan. Somit soll Face ID mit der Zeit seinen Nutzer besser und zuverlässiger kennen lernen. Während des Videodrehs könnte Face ID so mit dem Gesicht von Malik vertraut worden sein, weshalb Malik keine Identifikationsprobleme mehr hatte.

Conversely, if Face ID fails to recognize you, but the match quality is higher than a certain threshold and you immediately follow the failure by entering your passcode, Face ID takes another capture and augments its enrolled Face ID data with the newly calculated mathematical representation.

Deshalb hat WIRED die Mutter gebeten, Face ID nochmals neu einzurichten. In diesem Fall werden alle Informationen gelöscht und die Gesichter müssen neu vom iPhone X gelernt werden. Nachdem Sana ihr Gesicht neu eingescannt hat, wurde Malik tatsächlich der komplette Zugang verweigert. Sana hat anschließend das iPhone X erneut bei Nacht eingelernt, wie sie es auch ursprünglich gemacht hat. Bereits beim dritten Scan wurde Malik wieder ohne Probleme akzeptiert.

iPhone X TrueDepth SC
iPhone X TrueDepth

Beim Einrichten von Face ID sind lediglich zwei Gesichtsscans notwendig. Scheinbar reicht das noch nicht aus, um Face ID zuverlässig zu aktivieren. Vielmehr soll der Gesichtsscanner mit der Zeit lernen. Hierbei besteht jedoch das Problem, dass nach jeder Passworteingabe ein neuer Scan erfolgt und in die „Whitelist“ gelegt wird – sofern es sich hierbei um den eigentlichen iPhone X-Nutzer handelt, oder Face ID das denkt. In dem vorliegenden Fall vereinfacht das Malik respektiven Zwillingen den Zugang zum iDevice. Es wäre wahrscheinlich sinnvoller, wenn sich in den Einstellungen von Face ID ein gesonderter Trainingsprozess starten ließe, damit die Sicherheitsfunktion nicht nur akkurater, sondern sicherer arbeitet.

Erst gestern haben Forscher ihre Ergebnisse veröffentlicht, wie Face ID mit einer Maske umgangen werden kann. 1:1.000.000, das ist die Fehlerquote von Face ID – oder auch nicht. Laut Ming-Chi Kuo müsste es also bis Jahresende 20 Gesicherter geben, die fälschlich ein iPhone X entsperren können. Mit Zwillingen und Kindern kommen wir allein mit den bekannt gewordenen Fällen schon nah dran. Was sind eure Einschätzungen? Wir sind gespannt auf eure Meinung.

Weitere Artikel

Apple Watch Dank LTE-Modell mit starkem Zuwachs im letzten Quartal

#apnp: Apple-Brille | Beta-Bingo | Haie | iPhone X | Apple Watch | Face ID – #apnp vom 14.11.2017

37 Gedanken zu „Worst Case Face ID: Sohn entsperrt iPhone X seiner Mutter“

  1. Bin schon gespannt auf die gesammelten Erklärungen der Fanboys, warum dieser Einzelfall nicht das neue iPhone-Erlebnis trüben kann. Es ist schon schlimm, mit welcher Ignoranz inzwischen diese Fehlkonstruktion bis auf‘s Blut verteidigt wird. Hey Jungs, wacht endlich auf und akzeptiert, dass die besten Zeiten des iPhones schon lange vorbei sind.
      • Warum muss die Welt immer in schwarz und weiß geteilt werden? Die Frage wäre doch auch mal interessant. Letztlich gibt es nur Nutzer oder Nichtnutzer. Das die Nichtnutzer gar nicht wissen können, welche konkreten Alltagssituationen jemanden dazu verleiten, dem eigenen Kauf zuzustimmen – oder ihm letztlich auch abzulehnen bzw. aufzugeben ist doch wohl die Regel. Aber immer wird hier und überall stark verallgemeinert, übertrieben und meist ohne wirkliche stichhaltige Fakten unter Einbindung von Zusammenhängen (denn die Wirklichkeit ist nie einfach) herum philosophiert bis zum Erbrechen. Nicht die Fanboys reden sich etwas schön. Das müssen sie gar nicht, denn es sind Fans. Die Gegenfraktion redet sich die Welt schön, weil sie so sein soll, wie sie es haben wollen, ohne auch nur einen Praxisversuch zu machen. Das geht ja auch gegen die eigene kleine Vorstellungswelt in der sie leben. Sollen sie ihre Seele ruhig streicheln und alles besser wissen – ohne eigenes Erleben oder durch Enttäuschungen, die sie durchgemacht haben. Das wird es sicher auch geben. Na, dann. Schreibt Euch eine Beruhigungspille.
      • Ich verstehe nicht warum du/ihr auf solche Kommentare eingeht. Damit begebt ihr euch auf das gleiche niedrige Niveau. Lasst sie reden. Schreibt lieber was Thema bezogenes und lasst solche Menschen links liegen.
    • Gebe Dir vollkommen Recht. Habe fast alle Geräte von Apple, aber dieser X-Hype geht mit inzwischen auf die Nerven. Hier wird ein neues iPhone ohne wirkliche Innovationen von kritiklosen Apple-Jüngern in den Himmel gelobt. Gott sei Dank muss das Steve nicht mehr erleben!
    • Das funktioniert nur, wenn ich den Code kenne, aber dann brauche ich FaceID ja nicht, da ich ja das iPhone sowieso bereits entsperren kann. Also ist das ganze Gejammere sinnlos.
  2. Ach herrlich… hab nur drauf gewartet… wer sagt denn das sie es nicht optimieren per Software und sowas bald nicht mehr möglich ist ?
    • Ich hab das schon vor zwei Wochen geschrieben. Wie IMMER werden auch diesmal die eigenartigsten Stories von den Medien aufgebauscht. Und Fanboys und Heater freuen sich und die Klickmaster reiben sich die Hände. Eine Mutter ihr Kind …. Da gibt es Zwillinge …. Aber Millionen haben diese Dinge nicht erlebt. Heater verallgemeinern schnell und stark, weil sonst ihr Weltbild nicht stimmt. Und die Masse der Nutzer? Die freuen sich, dass sie das Gerät erworben haben. So sieht es doch aus.
  3. Genau das selbe gequatschte, wie damals, bei Touch ID!! Das es nicht fehlerfrei sein kann ist klar. Das ist beim S8 noch viel schlechter mit dem Eye Scan (oder wie der Mist heißt). Da hat es von 10 versuchen 2 mal geklappt, dass der Besitzer es aufbekommt. Das wird durch Updates immer und immer besser und dann wird es über kurze Zeit definitiv besser als jedes andere was es gibt!! Ich finde das X einfach nur genial!!
    • Schönreden, schönreden, schönreden. Was interessiert hier, ob anderen Firmen es noch schlechter machen? Fakt ist, das „Killer-Feature“ vom X ist stark angekratzt. Bei Zwillingen ist es schön blöd zu nutzen, aber in der Natur der Sache liegend fast nicht besser lösbar, mit Masken funktioniert es wohl auch trotz gegenteiliger Behauptung seitens Apple (und angeblichen vielen „professionellen“ Tests), für die Praxis aber weniger interessant, aber bei Frau und Kind, das geht nun gar nicht mehr. Es stellt sich immer mehr heraus, das X wurde mit heißer Nadel gestrickt.
      • Schlecht reden, schlecht reden, schlecht reden. Was interessiert hier, ob es Einzelfälle gibt. Die wird es immer bei allem geben, was neu auf dem Markt ist. Ist wie eine Beta bei OSX. Sich aber hier hinstellen und meinen, man habe schon immer gewusst, dass Apple den Bach runter geht ist doch einfach nur lächerlich. Zum Beispiel Deine „“ bei professionelle Tests. Du bist also der Guru, der weiß, dass da keine Profis am Werk waren. Peinlicher Kommentar!
      • Wieso? Die professionellen Tests hat doch Apple selbst bei der Keynote betont. Wo habe ich geschrieben, dass Apple den Bach runtergeht? Im Übrigen kann man für über 1100 € erwarten, das kein Betagerät auf den Markt kommt. Und nochmals: Professionalität und hoher Anspruch werden von Apple selbst immer als eigener Maßstab betont, und genau daran Messeviertel Apple.
  4. Jetzt sind schon mehrere Berichte aufgekommen dass Fes ID nicht so sicher ist so wie es am Anfang gesagt wurde so langsam aber sicher glaube ich das auch
  5. Manchmal kann man was manche hier schreiben nicht mehr weiter lesen.Wieviel das IPhone schon Verkauft wird ist schon gewaltig.Ich kenne auch welche die das X schon haben,die sind sehr zufrieden.
    • Zieh verstehe überhaupt nicht warum „Hater“ diese App überhaupt haben? Um was zu lesen, was sie eh nicht interessiert und dann ihren Müll dazu abgeben und sich nur aufregen und für Diskussion sorgen die keinen interessieren. Ein weiteres Mal wurde mir bewiesen, dass ich die Kommentare unter den sehr guten Artikeln von Apfelpage.de nicht lesen brauche, da es mir nur die Laune verderbt.
      • Wer an Apple Kritik äußert ist also gleich ein „Hater“? Junge, was hast du denn für eine Vorstellung von Meinungsäußerung und Meinungsfreiheit… mir graut es vor der Zukunft bei solchen Aussagen.
  6. So lange es nur in Familienausnahmen passiert ist alles gut. Nur wenn Fremde das iPhone entsperren könnten, würde ich die Funktion bei meinem auch deaktivieren. Aber es ist schon sehr selten und man braucht nicht jedes Mal so einen Wind zu machen.
  8. Ich bin gespannt. Habe gerade selbst mal getestet ob es funktioniert wenn man mehrmals nicht von Face ID erkannt wurde wenn man sein Gesicht nicht ideal zur Kamera hält. Nach exakt 3-4 mal nicht erkennen durch Face ID und dann Code Eingabe, wurde ich bei den darauffolgenden Versuchen einwandfrei erkannt. Es scheint wirklich zu „lernen“ 😳
  13. Wie viele Millionen iPhone X sind schon ausgeliefert worden? Und wie viele Fälle der im Artikel geschilderten Art hat es gegeben…? Ich fühle mich nicht verunsichert. Könnte man nur per Passwort entsperren – wie viele Fälle erratener Passwörter hätte es wohl gegeben?
    • Setter, was Deine Frage nach den Fällen erratener PW angeht: die Anzahl der möglicherweise erratenen Paßwörter ergibt sich aus der Zahl derjenigen User, welche, nur der Bequemlichkeit halber, PW àla „Passwort“, „0000“ oder dergleichen verwenden. Laß es uns doch einfacher ausdrücken: „Hätte der Hund nicht geschissen, hätte er den Hasen noch gekriegt.“ FAKT ist vorliegend alleine, daß FaceID -noch dazu durch ein zehnjäriges Kind!- als hochgradig unsichere Sicherheitsmethode entlarvt wurde. Was muß eigentlich noch geschehen, bevor die Fa. Apple lernt, und sei es den Grundsatz „Never touch a running System“??? … … …
  14. Interessant finde ich, das es damit ein Problem wird einer zweiten Person, zB die Partnerien, uneingeschränkten Zugang zum iPhone zu geben. Sie wird nicht erkannt, Passwort und das immer wieder. Da sie aber nicht aussieht wie ich versucht FaceID dazuzulernen (sie gibt ja das Pw ein und das löst das lernen aus) und somit wird mein Gesichtsprofil im Phone verwässert denn alles zwischen mir und ihr ist ja irgendwie auch ok, da sie ja auch ok ist… puh… das sollte man mal testen!
  15. OMG ! Das ist ein Skandal ! Wenn die werten Redakteure sich einmal mehr mit Biometrie und der menschlichen Physiologie auseinandersetzen, dann würden solche Artikel deutlich nüchterner ausfallen. Dieses Verhalten der Face ID ist erwartbar gewesen. Bei direkt Verwandten (Zwillinge, Eltern-Kinder) liegen nunmal bestimmte markante anatomische Ähnlichkeiten vor. Also Medien : Ruhig bleiben es gibt keinen FaceID Gate

Die Kommentare sind geschlossen.