iPhone X Forscher haben offenbar Apples Face ID geknackt

Eine Sicherheitsfirma aus Vietnam behauptet, die Gesichtserkennung des iPhone X ausgehebelt zu haben. Für Apple wäre das peinlich, schließlich soll das System besser funktionieren als Fingerabdrücke.

YouTube/ Bkav

Von


Laut Apple ist die Gesichtserkennung des iPhone X die beste Möglichkeit, ein Smartphone biometrisch zu sichern. Die Wahrscheinlichkeit, dass ein Fremder mit seinem Gesicht das Face ID genannte System überlisten und so ein iPhone X entsperren könne, liege bei 1 zu einer Million. Bei Fingerabdrücken hingegen betrage die Wahrscheinlichkeit, dass das System durch den Abdruck eines Unbekannten entsperrt werden könne, 1:50.000.

Trotzdem melden vietnamesische Sicherheitsexperten nun, dass sie Face ID überlistet hätten. Daran hatten sich zuvor schon etliche Tester des neuen Apple-Smartphones versucht. Sie alle waren gescheitert, denn Apples System macht es Hackern schwer. Anders als bei herkömmlichen Gesichtserkennungen wird nämlich nicht einfach nur ein Standbild der Person vor der Kamera mit einem zuvor gespeicherten Foto des legitimen Nutzers verglichen.

Stattdessen projiziert ein winziger Projektor mit Infrarotlicht 30.000 Punkte auf das Gesicht des Nutzers. Aus diesen Daten wird ein dreidimensionales Bild der Person errechnet, aus dem wiederum ein mathematisches Modell entsteht, das auf dem Telefon gespeichert wird.

Fotostrecke

14  Bilder
Sicherheit am iPhone X: So funktioniert Face ID

Ist das erledigt, vergleicht Face ID bei jeden Entsperrversuch die zuvor hinterlegten Daten mit dem Gesicht, das Infrarot- und Fotokamera nun erfassen. Kleine Abweichungen, wie etwa Brillen, Schals und Mützen können das System nicht irritieren. Mit geschlossenen Augen aber funktioniert Face ID nicht. Ebenso wenig lässt sich das System von professionellen Gesichtsmasken foppen, was sowohl die "Wired" als auch das "Wall Street Journal" versucht haben.

Die Experten des Softwareherstellers Bkav waren laut eigenen Angaben nun aber mit ihrem Entsperr-Experiment erfolgreich. In einem Blogeintrag und mit einem YouTube-Video erklären sie, wie es ihnen gelungen ist, Face ID mit einer speziellen Maske doch zu knacken.

Anders als die amerikanischen Journalisten haben die Vietnamesen dazu keine Theatermaske verwendet, sondern verschiedene Techniken kombiniert. So fertigten sie mit einem 3D-Drucker das Grundmodell des Gesichts des iPhone-Nutzers an. Die Nase ließen sie aber von einem Künstler anfertigen, danach verfeinerten sie diese noch von Hand. Auf einige Teile des 3D-Modells wurden zudem 2D-Fotos geklebt. Die Materialkosten werden mit 150 Dollar angegeben.

Fotostrecke

27  Bilder
Apple-Smartphone: Das kann das iPhone X

In ihrem Bericht werden die Experten von Bkav zwar nicht müde, zu wiederholen, wie leicht es gewesen sei, Face ID zu überlisten und wie schlecht Apples System sein. Sie schränken aber selbst ein, dass es nur wenige Ziele für einen solchen Angriff auf Face ID gebe. Als Beispiele nennen sie Milliardäre, die Chefs von Großunternehmen, Staatsführer und Agenten.

Tatsächlich dürfte der Aufwand beträchtlich sein, ein iPhone X mit der gezeigten Methode zu entschlüsseln. Schließlich muss man an Detailaufnahmen und am besten einen 3D-Scan der Zielperson kommen, dann ein Gesichtsmodell anfertigen und dieses dann mit dem Handy des Opfers verfeinern. Die Leute von Bkav haben dafür unter optimalen Bedingungen knapp eine Woche gebraucht.

Apple hat bisher nicht reagiert und bis zum Montagmittag nicht auf eine SPIEGEL-Anfrage zum Thema geantwortet.

Video: iPhone X im Test

SPIEGEL ONLINE


insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
bahnbezwinger 13.11.2017
1.
Siehe letzten Absatz folgender verlinkter Seite: https://www.heise.de/mac-and-i/meldung/iPhone-X-Vietnamesische-Sicherheitsforscher-umgehen-Face-ID-mit-Maske-3888659.html So klar scheint es nicht zu sein, ob eine Maske reicht.
st.esser 13.11.2017
2. Kaum praktikabel
Wie jedes biometrische Verfahren hat auch die Gesichtserkennung den Nachteil, dass ein leicht für andere sichtbares Merkmal (das Gesicht) verwendet wird. Das Gesicht kann man nun mal nicht einfach wechseln, wenn es durch einen Angreifer missbraucht wird. Biometrie kann als zusätzliches Merkmal einer Mehrfaktor-Authentisierung durchaus nützlich sein, aber als alleiniger Faktor muss man sich der Angriffsmöglichkeiten bewusst sein. Trotzdem ist der demonstrierte Angriff wenig praktikabel. Es ist nicht demonstriert worden, dass man die Gesichtserkennung eines fremden Nutzers überlisten kann, sondern nur, dass dies bei einem kooperierenden Nutzer möglich ist. Denn die Maske wird wohl kaum beim ersten Mal funktioniert haben, sondern erst nach einigen Versuchen und langwieriger Optimierung. Und weil die Gesichtserkennung nach dem 3. Fehlversuch bis zur Eingabe der richtigen PIN deaktiviert ist, hat man die notwendige Anzahl Versuche nicht. Für den legitimen Nutzer des IPhone-X ist es kein großes Problem, wenn die Gesichtserkennung nicht perfekt funktioniert und man ab und zu doch die PIN eingeben muss (das ist sowieso regelmäßig immer wieder mal der Fall, auch bei Touch-ID), aber da der Angreifer die PIN ja nicht kennt (wenn doch, dann würde er sich kaum die Mühe machen, die Maske zu bauen), hat er eben nur ganz wenige Versuche und bekommt keinen konkreten Hinweis, warum die Maske noch nicht erkannt wurde und was optimiert werden müsste. Wie gesagt, wenn der legitime Nutzer kooperiert, dann hat man beliebig viele Versuche (weil immer wieder durch Eingabe der PIN weitere Gesichtserkennungsversuche freigeschaltet werden), aber ein "normaler" Angreifer wird diese Möglichkeit nicht haben und müsste auf Anhieb die perfekte Maske präsentieren können.
klarafall 13.11.2017
3. Das ist ja eigentlich klar
Jede Sicherheitsmethode lässt sich mit genügend Zeit und Aufwand "knacken". Und daß Face-ID unfehlbar sei, sagt ja auch Apple selbst nicht. Die geben eine Fehlerwahrscheinlichkeit von 1 zu 1 Million an - klingt wenig, bedeutet aber nix anderes als daß zB. allein in Deutschland etwa 80 Leute leben, die das iPhone eines beliebigen anderen Deutschen entsperren könnten. Weltweit wäre es etwa 7500 Leute.
zeichenkette 13.11.2017
4. Sieht immer noch sicherer aus als Fingerabdrücke
Da reichte es nämlich, aus einem von einem Glas oder so abgegriffenen Fingerabdruck einen kleinen Gummiabdruck zu erstellen und auf einen anderen Finger zu kleben. Dafür hier braucht man ein 3D-Abbild des echten Gesichts, mit exakten Abmessungen und muss dann eine Maske fertigen. Sieht deutlich aufwendiger aus... Dass ALLE diese Verfahren letztlich nur nachbildbare Eigenschaften prüfen, sollte klar sein. Nichts schlägt ein 16-stelliges Passwort mit Klein- und Großbuchstaben, Zahlen, Satz- und Sonderzeichen! Ist aber etwas lästig auf Dauer...
chk23 13.11.2017
5.
Also erstens bleiben bei dem Verfahren noch viele Fragen offen (daher sind ja auch sämtliche Artikel darüber im Konjunktiv gehalten), und zweitens, selbst wenn alles exakt so ablief wie behauptet, wurde diese Maske nach fünf Tagen Arbeit, und mit 150€ Aufwand (wobei die dazu benötigten Geräte nicht mitgezählt wurden) erstellt. Biometrische Entsperrfunktionen bei Smartphones dienen lediglich der Bequemlichkeit, nicht ständig einen PIN eingeben zu müssen - und nicht, um damit hochsensible, streng geheime Daten zu schützen. Kurz: Welcher Taschendieb wird wohl einen solchen Aufwand betreiben, um das in der Einkaufszone aus der Tasche eines unaufmerksamen Passanten gestohlene iPhone zu knacken?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.