> > > > Apple erläutert Sicherheit von Face ID im iPhone X

Apple erläutert Sicherheit von Face ID im iPhone X

Veröffentlicht am: von

apple iphone x Apple hat ein PDF-Veröffentlicht, welches die Sicherheit von Face ID im iPhone X erläutert. Darin beschrieben sind einige Details zur Art und Weise wie die Daten auf dem iPhone X gespeichert sich und wie ein Abgleich stattfindet, ohne die Sicherheit der Nutzer zu gefährden.

Zunächst einmal funktioniert Face ID für die Apps und das iPhone selbst wie bisher Touch ID. Alle Apps, die Touch ID verwenden, zum Beispiel zum Entsperren des Passwortmanagers oder der Banking-App, können über die gleiche Schnittstelle nun auch Face ID verwenden. Doch wann funktioniert Face ID und wann muss ein Passwort eingegeben werden?

Zunächst einmal ist Face ID nur eine einfachere und schnellere Methode für das Entsperren, ein Passwort in Form eines vier- oder sechsstelligen Zahlencodes oder sogar komplizierteren alphanumerischen Kennworts ist noch immer notwendig. Unter bestimmten Bedingungen ist die Eingabe des Kennworts aber zwingend notwendig:

  • das iPhone wurde neugestartet
  • das iPhone wurde in den letzten 48 Stunden nicht entsperrt
  • das Passwort wurde in den letzten 156 Stunden nicht eingegeben und Face ID wurde in den letzten vier Stunden nicht verwendet
  • das iPhone wurde aus der Ferne gesperrt (zum Beispiel über die iCloud)
  • es gab fünf unvollständige Versuche des Entsperrens über Face ID
  • nach Aktivierung des SOS-Modes (Lautstärke- und Ein/Ausschalter muss für zwei Sekunden gedrückt werden)

Face ID versucht immer eine Gesichtserkennung wenn das iPhone X angehoben, das Display berührt oder der Ein/Ausschalters gedrückt wird. Sobald das Display abschaltet, ist ein erneutes Entsperren notwendig.

Die Sicherheit von Face ID

Zunächst einmal betont Apple, dass durch die derzeitige Sensorik für den Scan des Fingerabdrucks und der Erkennung des Gesichts, die Sicherheit verbessert wurde. Während es theoretisch möglich ist, dass einer aus 50.000 Fingerabdrücken für Touch ID identisch ist, erhöht sich dieses Verhältnis auf 1:1.000.000 für Face ID. Apple erläutert aber auch die Grenzen von Face ID und nennt hier vor allem Zwillinge, bei denen ein gegenseitiges Entsperren möglich ist sowie Kinder und Jugendliche unter 13 Jahren, denn deren Gesichter ändern sich noch stark und können zu falschen Ergebnissen führen.

Essentieller Bestandteil von Face ID sind zahlreiche Sensoren. Einer der wichtigsten ist ein TrueDepth-Sensor, der ein bestimmtes Muster an 30.000 Infrarotpunkten in den Raum projiziert. Damit können Tiefeninformationen des Gesichts erstellt werden. Außerdem wird ein 2D-Bild des Gesichts, ebenfalls im infraroten Licht angefertigt.

Um ein sogenanntes Reverse Engineering der Daten zu verhindern, speichern und übertragen der A11-Bionic-SoC sowie der TrueDepth-Sensor im iPhone X die Daten in einer zufälligen Sequenz, die für jedes iPhone X eindeutig ist. Bereits für Touch ID verwendet Apple ein solches Verfahren, was es unter anderem schwierig macht, den Touch-ID-Sensor einfach so auszutauschen, denn dieser muss im Anschluss wieder an den SoC "angelernt" werden. Diese Daten wiederum werden ausschließlich in der Secure Enclave des A11-Bionic-SoC als mathematische Repräsentation der eigentlichen Gesichtsdaten gespeichert. Bei einem Scan des Gesichts per Face ID werden diese Daten mit den bereits gespeicherten Gesichtsdaten aus dem Anlernen von Face ID miteinander verglichen und bei Übereinstimmung erfolgt ein Entsperren.

Ein Zurückrechnen der Daten zu den eigentlichen Gesichtsinformationen ist nicht möglich. Damit kann auch keine "Kopie" des Gesichts erstellt werden. Dies verhindert die Secure Enclave. Bei der Secure Enclave handelt es sich um eine Kombination aus Hard- und Software. Die Hardware besteht aus einem eigenen Rechenkern sowie gesondert gesichertem Speicher. Die Secure Enclave kommuniziert nur über eine Secure Mailbox mit dem restlichen System, besitzt dedizierten Speicher, kann aber auch auf den Systemspeicher zugreifen, auf den der komplette A-SoC grundsätzlich Zugriff hat.

Wo Face ID funktioniert und wo nicht

Face ID soll vieles besser machen als bisherige Systeme zur Gesichtserkennung. Ein Gesicht und die Umgebung können sich ändern. Face ID soll sich aber mit dem Nutzer verändern können. Daher arbeitet ein neuronales Netzwerk ständig im Hintergrund, um die Daten anzupassen. Face ID soll sich zudem nicht von Hüten und Mützen, Schals, Brillen, Kontaktlinsen und vielen Sonnenbrillen irritieren lassen. Es soll in Innenräumen und in freier Natur funktionieren – sogar in völliger Dunkelheit.

Apple will auch Methoden entwickelt haben, die Versuche der Umgehung von Face ID durch einfache Fotos oder komplette 3D-Masken verhindern sollen. Eine der Funktionen ist die Erkennung der Augenbewegung und ob der Nutzer die Aufmerksamkeit dem iPhone X zuwendet. Für sehbehinderte Menschen lässt sich die Attention Detection deaktivieren. Dann findet nur eine einfachere Gesichtserkennung statt – mit reduzierter Sicherheit. Standardmäßig ist die Erkennung der Aufmerksamkeit aktiviert.

Apples Behauptung ist also, dass Face ID in nahezu sämtlichen Lebenslagen funktionieren soll. Ob dies auch der Wahrheit entspricht, wird man erst sehen, wenn das iPhone X frei verkauft wird. Bis dahin müssen wir uns auf Berichte von Apple verlassen. Tests des iPhone X wird es wohl erst Ende Oktober oder Anfang November geben – kurz vor demVerkaufsstart.

Face ID kann auf Wunsch Daten an Apple senden

Grundsätzlich verlassen keinerlei Daten bezüglich von Face ID das iPhone X – weder beim Anlernprozess, noch bei der späteren Nutzung. Auf Wunsch kann der Nutzer dies aber tun. Dies ist der Fall, wenn der Nutzer den Support für Face ID in Anspruch nehmen möchte, weil das Verfahren nicht funktioniert oder es bestimmte Bedingungen gibt, dass Face ID nicht funktioniert. Apple will Face ID mit rund einer Milliarde Gesichtsdaten gefüttert haben, um das neuronale Netzwerk zu trainieren. Dies schließt alle Altersgruppen, ethnische Zugehörigkeiten und andere Faktoren ein.

Sollte es aber dennoch zu Problemen kommen, kann der Nutzer die Diagnose für Face ID aktivieren. Dabei werden alle bisher gesammelten Daten gelöscht und Face ID muss neu angelernt werden. Danach können alle Daten von Face ID für sieben Tage an Apple übertragen werden. Dazu kann der Nutzer die Daten zuvor einsehen und muss sie dann per Knopfdruck an Apple senden. Alle übertragenen Daten und solche, die durch den Nutzer abgelehnt wurden, werden vom iPhone X gelöscht. Nach sieben Tagen stellt das iPhone die Sammlung an Daten automatisch ein. Der Diagnose-Modus wird nach 90 Tagen vollständig eingestellt – dann werden auch lokal keine Daten mehr gespeichert.

Apple gibt sich hinsichtlich der Sicherheit weiterhin große Mühe und bisher gibt es auch keine Methode, Daten aus der Secure Enclave zu extrahieren. Dies gilt für alle bisherigen Implementationen der Secure Enclave in den SoCs von Apple. Ob und wie einfach sich Face ID doch wird täuschen lassen, wird man zu einem späteren Zeitpunkt sehen. Sicherheitsforscher werden sich dem iPhone X und Face ID sicherlich annehmen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (11)

#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 31453
Das es Apple den Behörden nicht ganz so einfach macht, haben wir aber auch schon oft gesehen. Siehe: https://www.hardwareluxx.de/index.php/news/allgemein/hardwareluxx/38253-kommentar-wie-gefaehrlich-ein-entschluesseltes-iphone-werden-kann.html

Aber natürlich gilt auch hier: Zu 100 % sicher ist gar nichts.
#3
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12621
Wie eine Person in 3D(-light) aussieht ist zudem völlig irrelevant für Ordnungshüter, geschweige denn irgendwelche Geheimdienste >_>
Das normale Bild der Kamera vieleicht unter ganz besonderen Unständen, sollte wirklich eine Person anhand von Bildern identifiziert werden müssen, aber das ist auch eher unwahrscheinlich und vorallem unpraktikabel da man enorm viele Smartphones anzapfen müsste.
Da ist es hierzulande doch einfacher sich an das Bürgeramt zu wenden, zwecks Passbilder.
#4
customavatars/avatar38986_1.gif
Registriert seit: 20.04.2006

Obergefreiter
Beiträge: 77
Spannende Technik, mal schauen ob es Apple wirklich deutlich besser gemacht hat als die anderen Tech Giganten. Bisher taugte die Gesichtserkennung ja absolut nicht.
#5
Registriert seit: 13.06.2013

Matrose
Beiträge: 1
@Arkalos
Also ich bin mit der Gesichtserkennung vom Surface 4 pro sehr zufrieden, selbst bei absoluter Dunkelheit erkennt es mein Gesicht sehr schnell und entsperrt es.
#6
Registriert seit: 11.08.2017

Banned
Beiträge: 503
Zitat Don;25843063
Das es Apple den Behörden nicht ganz so einfach macht, haben wir aber auch schon oft gesehen. Siehe: Kommentar: Wie gefährlich ein entschlüsseltes iPhone werden kann - Hardwareluxx

Aber natürlich gilt auch hier: Zu 100 % sicher ist gar nichts.


Ich bin da sehr kritisch. Das was wir dehen sind nur kleine wellen im meer, gott weis was in wirklichkeit alles passiert.
#7
customavatars/avatar26010_1.gif
Registriert seit: 10.08.2005
Düsseldorf
Vizeadmiral
Beiträge: 7915
Die NSA lacht sich ins Fäustchen..^^' :shot:
Mir sollen die weg bleiben mit dem Mist, will Touch ID unterm Display und fertig..
#8
Registriert seit: 02.06.2006

Kapitänleutnant
Beiträge: 1667
Zitat Mutio;25844300
...will Touch ID unterm Display und fertig..


Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss? Ich finde TouchID auch besser, aber nur weil ich bedenken bei der Zuverlässigkeitbei FaceID habe.
#9
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12621
Zitat fanavity;25844496
Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss?

Vor rund 3 Jahren (oder sinds schon vier?) als Apple TouchId einführte gab es genau die selben "Argumente" darüber :D
#10
customavatars/avatar65943_1.gif
Registriert seit: 12.06.2007
Mitteldeutschland
Flottillenadmiral
Beiträge: 5754
Eigentlich ist ein Fingerabdruck deutlich kritischer zu betrachten als das Gesicht.
Damit kann man viel mehr Unsinn machen, wenn man denn will.
#11
customavatars/avatar26010_1.gif
Registriert seit: 10.08.2005
Düsseldorf
Vizeadmiral
Beiträge: 7915
Zitat fanavity;25844496
Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss? Ich finde TouchID auch besser, aber nur weil ich bedenken bei der Zuverlässigkeitbei FaceID habe.

Das hat nicht nur mit Touch ID an sich zu tun sondern auch einem Home Button - den will ich virtuell auf dem Display haben, diesen ganzen Gesten Mist kann Apple behalten!
100% sicher ist's nicht, da sollte man nicht naiv sein, ist Face ID auch nicht. Finde aber persönlich man kann mit Face ID mehr Mist machen mit den Daten als Touch ID, da muss ich Inso widersprechen. Meine Fingerabdrücke haben die Behörden doch eh alle, Perso, Reisepass, Einreise in die USA (alle 10!) usw.

Sind auch praktische Sachen. Gerate ich z.B. ausversehen in einer App oder dem Store usw. auf den Kauf Button, muss ich immer noch meinen Finger aufs den Homebutton legen - bei FaceID macht's direkt *ching* gekauft? Natürlich auch ne Methode den Leuten das Geld aus der Tasche zu ziehen..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Apple verkauft kein iPhone X, SE und 6S mehr und verzichtet auf Adapter

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_XS

    Mit der Vorstellung des iPhone XS, des iPhone XS Max und vor allem des iPhone XR hat Apple nicht nur seine nächste Smartphone-Generation eingeläutet, sondern auch sein bestehendes Produktportfolio umgekrempelt – teilweise sehr junge und noch immer beliebte Modelle sind komplett von der... [mehr]

  • Apple stellt das iPhone XS und iPhone XS Max vor

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X

    Über zwei Milliarden iOS-Geräte hat Apple in den letzten Jahren ausgeliefert. Am Abend präsentierte der Konzern während seiner Keynote am Firmencampus in Cupertino nicht nur die neue Apple Watch Series 4, sondern auch seine nächste iPhone-Generation, welche noch im Laufe dieses... [mehr]

  • Tester des Galaxy Fold haben mit ausfallenden Displays zu kämpfen (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-GALAXYFOLD

    Seit einigen Tagen haben bekannte YouTube-Größen und Instagram-Influencer die Möglichkeit, sich das Galaxy Fold von Samsung anzuschauen. Ab dem 26. April kann das erste verfügbare Smartphone mit Falt-Display vorbestellt werden. Die Auslieferung und der freie Verkauf sollen dann bereits wenige... [mehr]

  • Xiaomi stellt Mi 9T (Pro) am 12. Juni für Europa vor

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Xiaomi hat für den 12. Juni die Präsentation neuer Smartphones angekündigt, ohne dabei das konkrete Modell zu nennen. Allerdings gilt es als offenes Geheimnis, dass das chinesische Unternehmen in wenigen Tagen das Mi 9T und das Mi 9T Pro vorstellen wird. Beide Geräte sind bereits aus dem... [mehr]

  • Huawei räumt Benchmark-Manipulation bei diversen Smartphones ein

    Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO

    Spätestens seit Mitte 2013 ist bekannt, dass auch Smartphone-Hersteller Benchmark-Resultate verfälschen. Die ertappten Unternehmen gelobten in schöner Regelmäßigkeit Besserung, eine abschreckende Wirkung hatte das aber nicht, wie sich zeigt. Denn eine genauere Inaugenscheinnahme zeigt,... [mehr]

  • iPhone XR mit LCD-Display und Face ID

    Logo von IMAGES/STORIES/2017/IPHONE_XR_TEASER

    Neben den beiden neuen, zu erwartenden Modellen gab es heute ein drittes neues Modell: Das iPhone XR. Das neue Familienmitglied wird unter den neuen Top-Modellen positioniert, was sich gleich an mehreren Stellen bemerkbar macht. Das grundlegende Design mit seinem großen Display wurde von den... [mehr]