Apple stellte die biometrische Erkennungstechnologie Face ID erstmals mit dem iPhone X 2017 vor. Die Gesichtserkennung in iPhone und iPad gilt als die Beste – sie scheint aber auch eine Schwachstelle zu haben.
Kann Face ID überlistet werden? Kurz gesagt – mit viel Mühe in manchen Fällen ja. Als Apple Face ID vorgestellt hat, wurde viel darauf gesetzt die Technik zu knacken. Cupertino zufolge liegt die Chance bei eins zu einer Million das System durch eine zufällige Person zu entsperren. Bei Touch ID sieht das Ganze etwas anders aus – hier liegt die Chance bei rund 1 : 50.000. Im Verlauf der Zeit konnten Cyber-Sicherheitsexperten mit Hilfe von speziell angefertigten 3D-Masken Apples System überlisten. Der Aufwand war jedoch riesig und ist nicht immer gelungen. Es gab aber auch Ausnahmen bei Zwillingen – doch im Großen und Ganzen gilt Face ID als besonders sicher. Nun wurde jedoch eine Methode veröffentlicht, die das Täuschen der Gesichtserkennung in iPhone und iPad etwas vereinfacht – dafür reicht eine Brille und Klebeband aus. Voraussetzung für ein erfolgreiches Eindringen ist jedoch das Gesicht des Besitzers – also doch nicht so einfach, oder?
„Aufmerksamkeitsprüfung“ im Fokus
Einem Bericht von ThreatPost zufolge haben Sicherheitsforscher an der Black Hat Sicherheitskonferenz eine neue Schwachstelle in Face ID präsentiert – dabei lag die „Aufmerksamkeitsprüfung“ im Fokus. Ist das Feature aktiviert, so prüft das System vor dem Entsperren ob der Nutzer echt ist oder eine Maske oder ähnliches trägt – der Blick in die Kamera wird benötigt. Sind die Augen zu – bleibt das Gerät gesperrt. Die Funktion macht Face ID zu dem was es heute ist – die sicherste biometrische Erkennungstechnologie bei Smartphones. Doch es gibt eine Ausnahme. Die Sicherheitsforscher haben bei mehreren Versuchen herausgefunden, dass das System seinen Scanprozess ändert sobald eine Brille im Spiel ist. Diese verhindert nämlich die Extraktion von 3D-Informationen der Augen. Face ID gibt sich im Anschluss mit weniger zufrieden. Das System möchte nur sicher gehen, dass diese offen sind weshalb es einen Schwarzen Punkt wählt um die Öffnung der Augen zu verifizieren.
Nun kommt hier die „X-Brille“ ins Spiel. Die Brille wurde mit schwarzem Tape versehen, das über zwei kleine Löcher in der Mitte verfügt – die Iris. Setzt man diese Brille einem Bewusstlosen auf und hält ihm das iPhone vor das Gesicht, so entsperrt sich das Gerät direkt und gewährt dem Eindringling Zugang – das Tape simuliert dabei die Augen hinter der Brille und die Löcher im Klebeband täuschen die Iris vor. Diese Methode würde auch Authentifizierungen für Käufe und ähnliches ermöglichen. Den Forschern zufolge müsste Apple weitere Elemente für die biometrische Überprüfung hinzufügen um so etwas in Zukunft zu verhindern. Trotz der Schwachstelle besteht kaum Grund zur Sorge – das Opfer müsste mindestens bewusstlos sein um mit dieser Methode überlistet zu werden. Apple AirPods mit kabellosem Ladecase im Sonderangebot auf Amazon
(Photo by Halfpoint / Envato Elements)
