> > > > Apple erläutert Sicherheit von Face ID im iPhone X

Apple erläutert Sicherheit von Face ID im iPhone X

Veröffentlicht am: von

apple iphone x Apple hat ein PDF-Veröffentlicht, welches die Sicherheit von Face ID im iPhone X erläutert. Darin beschrieben sind einige Details zur Art und Weise wie die Daten auf dem iPhone X gespeichert sich und wie ein Abgleich stattfindet, ohne die Sicherheit der Nutzer zu gefährden.

Zunächst einmal funktioniert Face ID für die Apps und das iPhone selbst wie bisher Touch ID. Alle Apps, die Touch ID verwenden, zum Beispiel zum Entsperren des Passwortmanagers oder der Banking-App, können über die gleiche Schnittstelle nun auch Face ID verwenden. Doch wann funktioniert Face ID und wann muss ein Passwort eingegeben werden?

Zunächst einmal ist Face ID nur eine einfachere und schnellere Methode für das Entsperren, ein Passwort in Form eines vier- oder sechsstelligen Zahlencodes oder sogar komplizierteren alphanumerischen Kennworts ist noch immer notwendig. Unter bestimmten Bedingungen ist die Eingabe des Kennworts aber zwingend notwendig:

  • das iPhone wurde neugestartet
  • das iPhone wurde in den letzten 48 Stunden nicht entsperrt
  • das Passwort wurde in den letzten 156 Stunden nicht eingegeben und Face ID wurde in den letzten vier Stunden nicht verwendet
  • das iPhone wurde aus der Ferne gesperrt (zum Beispiel über die iCloud)
  • es gab fünf unvollständige Versuche des Entsperrens über Face ID
  • nach Aktivierung des SOS-Modes (Lautstärke- und Ein/Ausschalter muss für zwei Sekunden gedrückt werden)

Face ID versucht immer eine Gesichtserkennung wenn das iPhone X angehoben, das Display berührt oder der Ein/Ausschalters gedrückt wird. Sobald das Display abschaltet, ist ein erneutes Entsperren notwendig.

Die Sicherheit von Face ID

Zunächst einmal betont Apple, dass durch die derzeitige Sensorik für den Scan des Fingerabdrucks und der Erkennung des Gesichts, die Sicherheit verbessert wurde. Während es theoretisch möglich ist, dass einer aus 50.000 Fingerabdrücken für Touch ID identisch ist, erhöht sich dieses Verhältnis auf 1:1.000.000 für Face ID. Apple erläutert aber auch die Grenzen von Face ID und nennt hier vor allem Zwillinge, bei denen ein gegenseitiges Entsperren möglich ist sowie Kinder und Jugendliche unter 13 Jahren, denn deren Gesichter ändern sich noch stark und können zu falschen Ergebnissen führen.

Essentieller Bestandteil von Face ID sind zahlreiche Sensoren. Einer der wichtigsten ist ein TrueDepth-Sensor, der ein bestimmtes Muster an 30.000 Infrarotpunkten in den Raum projiziert. Damit können Tiefeninformationen des Gesichts erstellt werden. Außerdem wird ein 2D-Bild des Gesichts, ebenfalls im infraroten Licht angefertigt.

Um ein sogenanntes Reverse Engineering der Daten zu verhindern, speichern und übertragen der A11-Bionic-SoC sowie der TrueDepth-Sensor im iPhone X die Daten in einer zufälligen Sequenz, die für jedes iPhone X eindeutig ist. Bereits für Touch ID verwendet Apple ein solches Verfahren, was es unter anderem schwierig macht, den Touch-ID-Sensor einfach so auszutauschen, denn dieser muss im Anschluss wieder an den SoC "angelernt" werden. Diese Daten wiederum werden ausschließlich in der Secure Enclave des A11-Bionic-SoC als mathematische Repräsentation der eigentlichen Gesichtsdaten gespeichert. Bei einem Scan des Gesichts per Face ID werden diese Daten mit den bereits gespeicherten Gesichtsdaten aus dem Anlernen von Face ID miteinander verglichen und bei Übereinstimmung erfolgt ein Entsperren.

Ein Zurückrechnen der Daten zu den eigentlichen Gesichtsinformationen ist nicht möglich. Damit kann auch keine "Kopie" des Gesichts erstellt werden. Dies verhindert die Secure Enclave. Bei der Secure Enclave handelt es sich um eine Kombination aus Hard- und Software. Die Hardware besteht aus einem eigenen Rechenkern sowie gesondert gesichertem Speicher. Die Secure Enclave kommuniziert nur über eine Secure Mailbox mit dem restlichen System, besitzt dedizierten Speicher, kann aber auch auf den Systemspeicher zugreifen, auf den der komplette A-SoC grundsätzlich Zugriff hat.

Wo Face ID funktioniert und wo nicht

Face ID soll vieles besser machen als bisherige Systeme zur Gesichtserkennung. Ein Gesicht und die Umgebung können sich ändern. Face ID soll sich aber mit dem Nutzer verändern können. Daher arbeitet ein neuronales Netzwerk ständig im Hintergrund, um die Daten anzupassen. Face ID soll sich zudem nicht von Hüten und Mützen, Schals, Brillen, Kontaktlinsen und vielen Sonnenbrillen irritieren lassen. Es soll in Innenräumen und in freier Natur funktionieren – sogar in völliger Dunkelheit.

Apple will auch Methoden entwickelt haben, die Versuche der Umgehung von Face ID durch einfache Fotos oder komplette 3D-Masken verhindern sollen. Eine der Funktionen ist die Erkennung der Augenbewegung und ob der Nutzer die Aufmerksamkeit dem iPhone X zuwendet. Für sehbehinderte Menschen lässt sich die Attention Detection deaktivieren. Dann findet nur eine einfachere Gesichtserkennung statt – mit reduzierter Sicherheit. Standardmäßig ist die Erkennung der Aufmerksamkeit aktiviert.

Apples Behauptung ist also, dass Face ID in nahezu sämtlichen Lebenslagen funktionieren soll. Ob dies auch der Wahrheit entspricht, wird man erst sehen, wenn das iPhone X frei verkauft wird. Bis dahin müssen wir uns auf Berichte von Apple verlassen. Tests des iPhone X wird es wohl erst Ende Oktober oder Anfang November geben – kurz vor demVerkaufsstart.

Face ID kann auf Wunsch Daten an Apple senden

Grundsätzlich verlassen keinerlei Daten bezüglich von Face ID das iPhone X – weder beim Anlernprozess, noch bei der späteren Nutzung. Auf Wunsch kann der Nutzer dies aber tun. Dies ist der Fall, wenn der Nutzer den Support für Face ID in Anspruch nehmen möchte, weil das Verfahren nicht funktioniert oder es bestimmte Bedingungen gibt, dass Face ID nicht funktioniert. Apple will Face ID mit rund einer Milliarde Gesichtsdaten gefüttert haben, um das neuronale Netzwerk zu trainieren. Dies schließt alle Altersgruppen, ethnische Zugehörigkeiten und andere Faktoren ein.

Sollte es aber dennoch zu Problemen kommen, kann der Nutzer die Diagnose für Face ID aktivieren. Dabei werden alle bisher gesammelten Daten gelöscht und Face ID muss neu angelernt werden. Danach können alle Daten von Face ID für sieben Tage an Apple übertragen werden. Dazu kann der Nutzer die Daten zuvor einsehen und muss sie dann per Knopfdruck an Apple senden. Alle übertragenen Daten und solche, die durch den Nutzer abgelehnt wurden, werden vom iPhone X gelöscht. Nach sieben Tagen stellt das iPhone die Sammlung an Daten automatisch ein. Der Diagnose-Modus wird nach 90 Tagen vollständig eingestellt – dann werden auch lokal keine Daten mehr gespeichert.

Apple gibt sich hinsichtlich der Sicherheit weiterhin große Mühe und bisher gibt es auch keine Methode, Daten aus der Secure Enclave zu extrahieren. Dies gilt für alle bisherigen Implementationen der Secure Enclave in den SoCs von Apple. Ob und wie einfach sich Face ID doch wird täuschen lassen, wird man zu einem späteren Zeitpunkt sehen. Sicherheitsforscher werden sich dem iPhone X und Face ID sicherlich annehmen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (11)

#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29947
Das es Apple den Behörden nicht ganz so einfach macht, haben wir aber auch schon oft gesehen. Siehe: https://www.hardwareluxx.de/index.php/news/allgemein/hardwareluxx/38253-kommentar-wie-gefaehrlich-ein-entschluesseltes-iphone-werden-kann.html

Aber natürlich gilt auch hier: Zu 100 % sicher ist gar nichts.
#3
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11734
Wie eine Person in 3D(-light) aussieht ist zudem völlig irrelevant für Ordnungshüter, geschweige denn irgendwelche Geheimdienste >_>
Das normale Bild der Kamera vieleicht unter ganz besonderen Unständen, sollte wirklich eine Person anhand von Bildern identifiziert werden müssen, aber das ist auch eher unwahrscheinlich und vorallem unpraktikabel da man enorm viele Smartphones anzapfen müsste.
Da ist es hierzulande doch einfacher sich an das Bürgeramt zu wenden, zwecks Passbilder.
#4
customavatars/avatar38986_1.gif
Registriert seit: 20.04.2006

Obergefreiter
Beiträge: 77
Spannende Technik, mal schauen ob es Apple wirklich deutlich besser gemacht hat als die anderen Tech Giganten. Bisher taugte die Gesichtserkennung ja absolut nicht.
#5
Registriert seit: 13.06.2013

Matrose
Beiträge: 1
@Arkalos
Also ich bin mit der Gesichtserkennung vom Surface 4 pro sehr zufrieden, selbst bei absoluter Dunkelheit erkennt es mein Gesicht sehr schnell und entsperrt es.
#6
Registriert seit: 11.08.2017

Hauptgefreiter
Beiträge: 207
Zitat Don;25843063
Das es Apple den Behörden nicht ganz so einfach macht, haben wir aber auch schon oft gesehen. Siehe: Kommentar: Wie gefährlich ein entschlüsseltes iPhone werden kann - Hardwareluxx

Aber natürlich gilt auch hier: Zu 100 % sicher ist gar nichts.


Ich bin da sehr kritisch. Das was wir dehen sind nur kleine wellen im meer, gott weis was in wirklichkeit alles passiert.
#7
customavatars/avatar26010_1.gif
Registriert seit: 10.08.2005
Düsseldorf
Vizeadmiral
Beiträge: 7578
Die NSA lacht sich ins Fäustchen..^^' :shot:
Mir sollen die weg bleiben mit dem Mist, will Touch ID unterm Display und fertig..
#8
Registriert seit: 02.06.2006

Kapitänleutnant
Beiträge: 1599
Zitat Mutio;25844300
...will Touch ID unterm Display und fertig..


Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss? Ich finde TouchID auch besser, aber nur weil ich bedenken bei der Zuverlässigkeitbei FaceID habe.
#9
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11734
Zitat fanavity;25844496
Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss?

Vor rund 3 Jahren (oder sinds schon vier?) als Apple TouchId einführte gab es genau die selben "Argumente" darüber :D
#10
customavatars/avatar65943_1.gif
Registriert seit: 12.06.2007
Mitteldeutschland
Flottillenadmiral
Beiträge: 4548
Eigentlich ist ein Fingerabdruck deutlich kritischer zu betrachten als das Gesicht.
Damit kann man viel mehr Unsinn machen, wenn man denn will.
#11
customavatars/avatar26010_1.gif
Registriert seit: 10.08.2005
Düsseldorf
Vizeadmiral
Beiträge: 7578
Zitat fanavity;25844496
Hier wird also die Grenze gezogen? Die Fingerabdrücke sind okay, bei der Gesichtserkennung ist dann aber schluss? Ich finde TouchID auch besser, aber nur weil ich bedenken bei der Zuverlässigkeitbei FaceID habe.

Das hat nicht nur mit Touch ID an sich zu tun sondern auch einem Home Button - den will ich virtuell auf dem Display haben, diesen ganzen Gesten Mist kann Apple behalten!
100% sicher ist's nicht, da sollte man nicht naiv sein, ist Face ID auch nicht. Finde aber persönlich man kann mit Face ID mehr Mist machen mit den Daten als Touch ID, da muss ich Inso widersprechen. Meine Fingerabdrücke haben die Behörden doch eh alle, Perso, Reisepass, Einreise in die USA (alle 10!) usw.

Sind auch praktische Sachen. Gerate ich z.B. ausversehen in einer App oder dem Store usw. auf den Kauf Button, muss ich immer noch meinen Finger aufs den Homebutton legen - bei FaceID macht's direkt *ching* gekauft? Natürlich auch ne Methode den Leuten das Geld aus der Tasche zu ziehen..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Huawei P10 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10_LITE

Wer P sagt, muss auch lite sagen: Wie schon im vergangenen Jahr setzt Huawei 2017 auf eine P-Familie mit drei Mitgliedern. Durften das P10 und P10 Plus ihre Premiere im Rampenlicht des MWC schon Ende Februar feiern, wurde des P10 lite nun knapp vier Wochen später nachgereicht. Vielleicht nicht... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]