Das Gesicht ist das neue Passwort: Mit dem iPhone X führte Apple eine neue Gesichtserkennung namens Face ID ein. Die sei extrem sicher, behauptete Apples Marketing-Chef Phil Schiller bei der Präsentation im September. Die Wahrscheinlichkeit, dass eine zufällige Person in der Bevölkerung das iPhone X ansehen und mit Face ID entsperren kann, liege bei 1 zu 1.000.000, erklärte der Konzern. Zum Vergleich: Beim Fingersensor (Touch ID) liegt die Wahrscheinlichkeit bei 1 zu 50.000.
Eine Maske für 150 Dollar
Doch nur eine Woche nach Verkaufsstart wurde Face ID geknackt. Das behauptet nun zumindest eine vietnamesische Sicherheitsfirma. Für gerade einmal 150 Dollar (umgerechnet 130 Euro) wurde eine Maske gebaut, welche den Gesichtsscanner überlistete.
Daran waren zuvor eine Vielzahl von Testern gescheitert: Das Tech-Magazin "Wired" investierte Tausende Dollar in extrem realistische Masken und heuerte sogar einen Profi-Hacker an, konnte Face ID aber nicht umgehen. Denn das iPhone X speichert nicht einfach ein Foto des Nutzers ab, sondern arbeitet mit einem Projektor, der 30.000 für den Nutzer unsichtbare Punkte auf das Gesicht wirft und daraus eine Art Höhenprofil errechnet. Abweichungen, etwa Brillen oder Mützen, können das System nicht verwirren.
Die vietnamesischen Experten wählten aber einen anderen Ansatz: Sie bauten keine ultrarealistische Maske, sondern fokussierten sich lediglich auf die Partien, die für Face ID relevant sind. Das Grundmodell der Maske stammt aus einem 3D-Drucker, mit Silikon wurde eine Nase nachmodelliert. Die Augen wurden gar als 2D-Ausdruck aufgeklebt. Immer wieder betonen die vietnamesischen Sicherheitsexperten, wie einfach es gewesen sei, Face ID zu überlisten.
Wurde Face ID wirklich geknackt?
Dennoch gibt es einige Zweifel an der Echtheit im Netz. So steht das Youtube-Video lediglich in HD-Auflösung bereit. Dementsprechend kann man nicht genau erkennen, ob das iPhone X entsperrt wird (das erkennt man anhand einer Schloss-Animation), da der Sperrbildschirm extrem schnell weggewischt wird.
Unklar ist außerdem, wie Face ID auf dem Smartphone eingerichtet wurde und welche Einstellungen auf dem iPhone X hinterlegt sind. So kann man Face ID leichter aushebeln, wenn die sogenannte Aufmerksamkeitsprüfung in den Einstellungen deaktiviert wird. Das ist eine zusätzliche Sicherheitsstufe, bei der die Frontkamera überprüft, ob der Nutzer auf das iPhone blickt, bevor es entsperrt wird. Unabhängige Quellen haben den hack ebenfalls noch nicht bestätigt. Die Sicherheitsforscher erklären in einem Beitrag, noch nicht alle Details bekanntgeben zu wollen, derzeit sei das Experiment noch "Proof of Concept". Immerhin: In dem Video ist zu sehen, dass tatsächlich nur die Maske zum Einsatz kommt. Das allein sollte laut Apple schon nicht möglich sein.
Apple hat sich noch nicht geäußert
Sollten die Sicherheitsforscher das iPhone X so schnell geknackt haben, wäre das peinlich für Apple, denn der Konzern verspricht mit Face ID die bislang sicherste biometrische Entsperrmethode. Bislang hat sich der Konzern nicht zu dem Fall geäußert.
So oder so: Für Ottonormalnutzer dürfte der Hack keine spürbaren Folgen haben, er ist eher ein Machbarkeitsbeleg. Der Aufwand, ein iPhone X mit der gezeigten Methode zu entsperren, ist beträchtlich. Man benötigt nicht nur einen 3D-Scan der Zielperson, sondern auch ein Gesichtsmodell. Dafür brauchten die Sicherheitsforscher unter Laborbedingungen eine Woche.
Für Hacker und Geheimdienste, die es auf hochrangige Zielpersonen wie Milliardäre oder Staatschefs abgesehen haben, könnte sich der Aufwand aber lohnen. Diese nutzen aber vermutlich ohnehin ausgeklügeltere Schutzmechanismen auf ihrem Smartphone.
