Ausgetrickst

Apple FaceID mit Maske ausgetrickst

Die vietnamesische Sicherheitsfirma Bkav gibt an, Apple's Gesichtserkennungssystem FaceID mit Hilfe einer Maske ausgetrickst zu haben.
Von Paol Hergert

Apple FaceID Apple FaceID
Foto/Logo: Apple, Montage: teltarif.de Die Gesichts-Erkennungs-Software Face ID ist die wohl kurioseste Neuerung Apple's in ihrem neuen Vorzeige-Smartphone, dem iPhone X. So hat sie nicht nur den nötigen Platz für das 'randlose' Display freigemacht, sie soll des Weiteren um ein vielfaches sicherer sein als die Vorgänger-Entsperrungs-Technik des Finger­ab­drucks­sen­sors Touch ID. Doch genau diesem erhöhten Sicherheits-Anspruch könnte nun eine vietnamesische Sicherheitsfirma - Bkav genannt - einen Strich durch die Rechnung gemacht haben.

Apple iPhone X

Apple FaceID Apple FaceID
Foto/Logo: Apple, Montage: teltarif.de In einem Q&A auf der Firmen-Website vom 9. November [Link entfernt] erklärt Bkav, wie sie es geschafft haben, die Sicher­heits­software aus­zu­tricksen. Auf die Frage, bei­spiels­weise, warum ein Test des renommierten Wired Magazins fehl­ge­schlagen wäre, antwortete Bkav, man müsse die künstliche Intelligenz der Soft- und Hard­ware genau verstehen, um diese austricksen zu können. Des Weiteren beschuldigte die Online-Sicherheits-Firma den Hersteller Apple, das iPhone X unausgereift auf den Markt gebracht zu haben, ohne hinreichende Tests zu etwaigen Sicherheitslücken durchgeführt zu haben.

Wie funktioniert der Trick?

Um Apple's FaceID zu überlisten hat Bkav ganz einfach eine Maske von dem Gesicht des Nutzers hergestellt, dessen iPhone X gehackt werden sollte. Eine kleine Entwarnung für Privatpersonen hier vorneweg: besonders schwierig war das Ganze zwar laut den Sicherheitsexperten nicht, zeitaufwändig und kostspielig allerdings schon. So hat die Maske, die aus 3D-gedruckten- und von Hand-modellierten Teilen besteht, etwa 150 US Dollar gekostet und zeitlich ganze vier Tage in Anspruch genommen. Ganz so simpel, wie ein gescanntes Gesicht in einen 3D-Drucker einzuspeisen war das Ganze also nicht: die Nase beispielsweise musste eigens aus Silikon angefertigt werden, und auch um den Hautton perfekt zu treffen musste dieser speziell angemischt werden.

Video zum Face ID Hack

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.
In dem Beweis-Video ist zu erkennen, dass die so konstruierte Maske bereits beim ersten Versuch erfolgreich das Smartphone entsperren konnte. Wenngleich die Umgehung der Face ID also kostspielig und zeitaufwändig ist, sie gibt zumindest all jenen zu denken, die sich für Persönlichkeitsrechte einsetzen. Erst im vergangenen Jahr hatte Apple für Schlagzeilen gesorgt, als sie sich gegen die US-Sicherheitsbehörde FBI gestellt hat, als diese von der kalifornischen Firma die Entsperrung eines iPhones verlangte, welches einem mutmaßlichen Terroristen gehörte (wir haben darüber berichtet). Sicherheitsbehörden, Polizei, und Co. sind dank der neuesten Erkenntnisse der vietnamesischen Sicherheitsfirma Bkav nun nicht mehr auf Mithilfe des Smartphone-Herstellers angewiesen. Zumindest so lange, wie die jeweiligen Nutzer Face ID nicht schon vorsorglich gesperrt haben.

Mehr zum Thema Sicherheit