Bkav will Gesichtserkennung überlistet haben

Wurde Face ID gehackt? Sicherheitsunternehmen baut Maske

Nach nur einer Woche: Face ID offenbar gehackt. Ist die Gesichtserkennung am neuen iPhone X gehackt worden? Einer IT-Sicherheitsfirma aus Vietnam, Bkav, ist das gelungen, was die Redaktion von Wired mit Hollywood-Maskenbildnern vergeblich versuchte: Mit einer Maske aus dem 3D-Drucker und hochauflösenden Fotos von Gesichtsmerkmalen soll man das System aushebeln können.

Von   Uhr
2 Minuten Lesezeit

Face ID ist das sicherste Gesichtserkennungssystem an Smartphones. Diese Aussage bleibt nach wie vor unbestritten. Denn während man bei Geräten wie dem Samsung Galaxy Note bereits ein Foto von Facebook ausdrucken kann, um das System zu überlisten, braucht es bei Apples Lösung mehr Aufwand. Bkav aus Vietnam behauptet nun, das geschafft zu haben und gibt Entwarnung. Der Aufwand wird beim Hack von Privatkundengeräten kaum lohnen, sehr wohl aber würden hochrangige Manager, Politiker und Milliardäre auf diese Weise womöglich zu Opfern.

Bkav will Face ID gehackt haben

Zu Erinnerung: Apple selbst behauptet, dass das System zur Gesichtserkennung weder durch Ausdrucke noch durch Masken-Nachbildungen von Gesichtern überlistet werden kann. Die Redaktion von Wired hat das bereits mit Hilfe von professionellen Maskenbildnern aus Hollywood auf die Probe gestellt. Auch sie konnten das neue Smartphone nicht aus der Reserve locken.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mit einer Maske aus dem 3D-Drucker, hochauflösenden Fotos von Augen und Mundpartie, sowie einer aus Silikon nachgebildeten Nase einer Person konnte die Sicherheitsfirma Bkav nun aber offenbar einen Erfolg erzielen. Man veröffentlichte dazu auch ein Video auf YouTube, das den Prozess beschreibt.

Wie viel Aufwand steckt hinter dem Hack?

Aus dem Video geht nicht hervor, wie viel Aufwand genau das Unternehmen tatsächlich betrieben hat, um das System auszutricksen. Es ist lediglich bekannt, dass man fünf Tage benötigte, um die Maske anzufertigen. Genügend Zeit in jedem Fall, um das iPhone 10 per „Finde mein iPhone“ aus der Ferne zu löschen, falls es gestohlen wurde. Wie viele Fehlversuche dem erfolgreichen Entsperren vorweg gingen, ist nicht bekannt.

Wichtig: Damit diese Form des Überlistens funktioniert, benötigen Hacker laut Bkav in jedem Fall die genauen Abmessungen des Gesichts des Opfers. Wenn Sie eine Maske anfertigen, die in den Maßen nicht passt und Fotos nicht im korrekten Maßstab ausdrucken, funktioniert der „Hack“ nicht.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Wurde Face ID gehackt? Sicherheitsunternehmen baut Maske" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Eine Maske lässt sich bisher nicht einfach nachbilden durch ein Foto.
Es fehlen die genauen abmessungen des Gesichts und da informationen zur Tiefe in einem Bild fehlen, lässt sich Face ID nicht einfach überbrücken, außer man kommt an diese Daten ran und nebenbei:
Dies wäre so aufwendig, da würd ich eher dem Opfer die Augen aufreißen als den Weg zu gehen.

Abgesehen davon, darf man nur eine bestimmte Anzahl von Versuche machen, bevor man auf jeden Fall einen Code eintippen muss. Und das bedeutet, dass eventuell nicht sonderlich viele Versuche zur Verfügung stellen.

Moin,

vielleicht haben sie ja auch ein Maske gebaut die dem Menschen der es dann auch entsperrt ähnlich sieht aber nicht ihn die Face-ID einrichten lassen sondern die Maske als ID genutzt. Damit wäre es logisch das diese das iPhone entsperrt. Und ich denke es ist einfacher mit dem eigenen Gesicht das einer Maske nachzuahmen als eben andersrum. Ob den Weg Apple auch getestet hat?

gruss

sedl

Ja, die Maske stammt von einem Abdruck desjenigen, dem das iPhone X gehört, bzw. der Face ID eingerichtet hat.

Ja, aber wenn eben nicht der Mensch die ID eingerichtet hat, sondern die Maske? Das wäre dann schon ein kleiner aber feiner Unterschied. Im Video wird nur kurz gesagt dass es das iPhone des Menschen ist und als Beweis zeigt er das er es öffnen kann. Es wird aber nicht erwähnt das er die ID eingerichtet. Es wäre doch bei solchen Tests sinnvoll zu zeigen wie er die ID einrichtet und dann die Maske es öffnet. Den Beweis bleibt das Video schuldig.

Das stimmt. Gut beobachtet.

nicht mehr um die Entsperrung betteln. Sie müssen es nur vor das Gesicht des Täters halten.

Also muss der Täter das Opfer entführen, um eine Maske zu erstellen.
Nun, ich denke, das lösen Kriminelle dann doch etwas einfacher...;-)

Herrschaftszeiten! ‘An’ jeden Tricks kennen die Hacker-Burschen. Faszinierend, aber Malware und Co. sorgen da schon mehr in der Praxis. Sorgloser Umgang mit Daten ebenfalls. Klar kann mir jemand die Rübe abschrauben, um mein iPhone zu knacken. Die Enttäuschung wäre auf beiden Seiten vermutlich groß.

Die Kommentare für diesen Artikel sind geschlossen.