HOME

Face ID: iPhone X: Wurde die Gesichtserkennung geknackt?

Das iPhone X wird mit einer neuen Gesichtserkennung entsperrt. Vietnamesische Sicherheitsforscher wollen die Technik nach nur einer Woche geknackt haben. Für Apple wäre das peinlich, doch es gibt noch Zweifel.

Face ID auf dem iPhone X

Face ID auf dem iPhone X

Das Gesicht ist das neue Passwort: Mit dem iPhone X führte Apple eine neue Gesichtserkennung namens Face ID ein. Die sei extrem sicher, behauptete Apples Marketing-Chef Phil Schiller bei der Präsentation im September. Die Wahrscheinlichkeit, dass eine zufällige Person in der Bevölkerung das iPhone X ansehen und mit Face ID entsperren kann, liege bei 1 zu 1.000.000, erklärte der Konzern. Zum Vergleich: Beim Fingersensor (Touch ID) liegt die Wahrscheinlichkeit bei 1 zu 50.000.

Eine Maske für 150 Dollar

Doch nur eine Woche nach Verkaufsstart wurde Face ID geknackt. Das behauptet nun zumindest eine vietnamesische Sicherheitsfirma. Für gerade einmal 150 Dollar (umgerechnet 130 Euro) wurde eine Maske gebaut, welche den Gesichtsscanner überlistete. 

Daran waren zuvor eine Vielzahl von Testern gescheitert: Das Tech-Magazin "Wired" investierte Tausende Dollar in extrem realistische Masken und heuerte sogar einen Profi-Hacker an, konnte Face ID aber nicht umgehen. Denn das iPhone X speichert nicht einfach ein Foto des Nutzers ab, sondern arbeitet mit einem Projektor, der 30.000 für den Nutzer unsichtbare Punkte auf das Gesicht wirft und daraus eine Art Höhenprofil errechnet. Abweichungen, etwa Brillen oder Mützen, können das System nicht verwirren.

Die vietnamesischen Experten wählten aber einen anderen Ansatz: Sie bauten keine ultrarealistische Maske, sondern fokussierten sich lediglich auf die Partien, die für Face ID relevant sind. Das Grundmodell der Maske stammt aus einem 3D-Drucker, mit Silikon wurde eine Nase nachmodelliert. Die Augen wurden gar als 2D-Ausdruck aufgeklebt. Immer wieder betonen die vietnamesischen Sicherheitsexperten, wie einfach es gewesen sei, Face ID zu überlisten.

Wurde Face ID wirklich geknackt?

Dennoch gibt es einige Zweifel an der Echtheit im Netz. So steht das Youtube-Video lediglich in HD-Auflösung bereit. Dementsprechend kann man nicht genau erkennen, ob das iPhone X  entsperrt wird (das erkennt man anhand einer Schloss-Animation), da der Sperrbildschirm extrem schnell weggewischt wird.

Unklar ist außerdem, wie Face ID auf dem Smartphone eingerichtet wurde und welche Einstellungen auf dem iPhone X hinterlegt sind. So kann man Face ID leichter aushebeln, wenn die sogenannte Aufmerksamkeitsprüfung in den Einstellungen deaktiviert wird. Das ist eine zusätzliche Sicherheitsstufe, bei der die Frontkamera überprüft, ob der Nutzer auf das iPhone blickt, bevor es entsperrt wird. Unabhängige Quellen haben den hack ebenfalls noch nicht bestätigt. Die Sicherheitsforscher erklären in einem Beitrag, noch nicht alle Details bekanntgeben zu wollen, derzeit sei das Experiment noch "Proof of Concept". Immerhin: In dem Video ist zu sehen, dass tatsächlich nur die Maske zum Einsatz kommt. Das allein sollte laut Apple schon nicht möglich sein.

Apple hat sich noch nicht geäußert

Sollten die Sicherheitsforscher das iPhone X so schnell geknackt haben, wäre das peinlich für Apple, denn der Konzern verspricht mit Face ID die bislang sicherste biometrische Entsperrmethode. Bislang hat sich der Konzern nicht zu dem Fall geäußert.

So oder so: Für Ottonormalnutzer dürfte der Hack keine spürbaren Folgen haben, er ist eher ein Machbarkeitsbeleg. Der Aufwand, ein iPhone X mit der gezeigten Methode zu entsperren, ist beträchtlich. Man benötigt nicht nur einen 3D-Scan der Zielperson, sondern auch ein Gesichtsmodell. Dafür brauchten die Sicherheitsforscher unter Laborbedingungen eine Woche.

Für Hacker und Geheimdienste, die es auf hochrangige Zielpersonen wie Milliardäre oder Staatschefs abgesehen haben, könnte sich der Aufwand aber lohnen. Diese nutzen aber vermutlich ohnehin ausgeklügeltere Schutzmechanismen auf ihrem Smartphone.

Neues Apple-Smartphone: Alles, was Sie zum iPhone X wissen müssen - in 100 Sekunden
Themen in diesem Artikel
Wie lange ist die frist bei einer Kündigung?
Hallo Ich möchte gerne kündigen, da das Arbeitsverhältnis nicht mehr gegeben ist. Leider verstehe ich den Arbeitsvertrag nicht ganz. Auszug aus dem Vertrag: Paragraf 13 Kündigungsfristen: (1) das Arbeitsverhältnis kann beiderseitig unter Einhaltung einer frist von 6 Werktagen gekündigt werden. Nach sechsmonatiger Dauer des Arbeitsverhältnisses oder nach Übernahme aus einem Berufsausbildungsverhältnis kann beiderseitig mit einer frist von zwölf Werktagen gekündigt werde. (2) Die Kündigungsfrist für den Arbeitgeber erhöht sich, wenn das Arbeitsverhältnis in demselben Betrieb oder unternehmen 3jahre bestanden hat, auf 1 monat zum Monatsende 5jahre bestanden hat, auf 2 monate zum Monatsende 8jahre bestanden hat, auf 3 monate zum Monatsende..... (3) Kündigt der Arbeitgeber das Arbeitsverhältnis mit dem Arbeitnehmer, ist er bei bestehenden Schutzwürdiger Interessen befugt, den Arbeitnehmer unter fortzahlung seiner bezüge und unter Anrechnung noch bestehender Urlaubsansprüche freizustellen. Als Schutzwürdige interessen gelten zb. Der begründete Verdacht des Verstoßes gegen die Verschwiegenheitspflicht des Arbeitnehmers, ansteckende Krankheiten und der begründete verdacht einer strafbaren handlung. Ich arbeite in einem Kleinbetrieb (2mann plus chef) seid 2 jahren und 3-4Monaten. (Bau) Seid ende November bin ich krank geschrieben. Was meinem chef überhaupt nicht passt und er mich mehrfach versucht hat zu überreden arbeiten zu kommen. Da mein zeh gebrochen ist und angeschwollen sowie schmerzhaft und ich keine geschlossenen schuhe tragen kann ist arbeiten nicht möglich. Das Arbeitsverhältnis ist seid längerem angespannt vorallem mit dem Arbeitskollegen. Möchte nur noch da weg! Wie lange ist nun die frist und wie weitere vorgehen? Ich hoffe es kann mir jemand helfen.