Fotostrecke

Sicherheit am iPhone X: So funktioniert Face ID

Foto: Stephen Lam/ REUTERS

iPhone X Forscher haben offenbar Apples Face ID geknackt

Eine Sicherheitsfirma aus Vietnam behauptet, die Gesichtserkennung des iPhone X ausgehebelt zu haben. Für Apple wäre das peinlich, schließlich soll das System besser funktionieren als Fingerabdrücke.

Laut Apple ist die Gesichtserkennung des iPhone X die beste Möglichkeit, ein Smartphone biometrisch zu sichern. Die Wahrscheinlichkeit, dass ein Fremder mit seinem Gesicht das Face ID genannte System überlisten und so ein iPhone X entsperren könne, liege bei 1 zu einer Million. Bei Fingerabdrücken hingegen betrage die Wahrscheinlichkeit, dass das System durch den Abdruck eines Unbekannten entsperrt werden könne, 1:50.000.

Trotzdem melden vietnamesische Sicherheitsexperten nun, dass sie Face ID überlistet hätten. Daran hatten sich zuvor schon etliche Tester des neuen Apple-Smartphones versucht. Sie alle waren gescheitert, denn Apples System macht es Hackern schwer. Anders als bei herkömmlichen Gesichtserkennungen wird nämlich nicht einfach nur ein Standbild der Person vor der Kamera mit einem zuvor gespeicherten Foto des legitimen Nutzers verglichen.

Stattdessen projiziert ein winziger Projektor mit Infrarotlicht 30.000 Punkte auf das Gesicht des Nutzers. Aus diesen Daten wird ein dreidimensionales Bild der Person errechnet, aus dem wiederum ein mathematisches Modell entsteht, das auf dem Telefon gespeichert wird.

Fotostrecke

Sicherheit am iPhone X: So funktioniert Face ID

Foto: Stephen Lam/ REUTERS

Ist das erledigt, vergleicht Face ID bei jeden Entsperrversuch die zuvor hinterlegten Daten mit dem Gesicht, das Infrarot- und Fotokamera nun erfassen. Kleine Abweichungen, wie etwa Brillen, Schals und Mützen können das System nicht irritieren. Mit geschlossenen Augen aber funktioniert Face ID nicht. Ebenso wenig lässt sich das System von professionellen Gesichtsmasken foppen, was sowohl die "Wired " als auch das "Wall Street Journal " versucht haben.

Die Experten des Softwareherstellers Bkav waren laut eigenen Angaben nun aber mit ihrem Entsperr-Experiment erfolgreich. In einem Blogeintrag  und mit einem YouTube-Video  erklären sie, wie es ihnen gelungen ist, Face ID mit einer speziellen Maske doch zu knacken.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Anders als die amerikanischen Journalisten haben die Vietnamesen dazu keine Theatermaske verwendet, sondern verschiedene Techniken kombiniert. So fertigten sie mit einem 3D-Drucker das Grundmodell des Gesichts des iPhone-Nutzers an. Die Nase ließen sie aber von einem Künstler anfertigen, danach verfeinerten sie diese noch von Hand. Auf einige Teile des 3D-Modells wurden zudem 2D-Fotos geklebt. Die Materialkosten werden mit 150 Dollar angegeben.

Fotostrecke

Apple-Smartphone: Das kann das iPhone X

Foto: SPIEGEL ONLINE

In ihrem Bericht werden die Experten von Bkav zwar nicht müde, zu wiederholen, wie leicht es gewesen sei, Face ID zu überlisten und wie schlecht Apples System sein. Sie schränken aber selbst ein, dass es nur wenige Ziele für einen solchen Angriff auf Face ID gebe. Als Beispiele nennen sie Milliardäre, die Chefs von Großunternehmen, Staatsführer und Agenten.

Tatsächlich dürfte der Aufwand beträchtlich sein, ein iPhone X mit der gezeigten Methode zu entschlüsseln. Schließlich muss man an Detailaufnahmen und am besten einen 3D-Scan der Zielperson kommen, dann ein Gesichtsmodell anfertigen und dieses dann mit dem Handy des Opfers verfeinern. Die Leute von Bkav haben dafür unter optimalen Bedingungen knapp eine Woche gebraucht.

Apple hat bisher nicht reagiert und bis zum Montagmittag nicht auf eine SPIEGEL-Anfrage zum Thema geantwortet.

Video: iPhone X im Test

SPIEGEL ONLINE
Die Wiedergabe wurde unterbrochen.