1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Consumer Electronic
  6. >
  7. Handys
  8. >
  9. Apple erläutert Sicherheit von Face ID im iPhone X

Apple erläutert Sicherheit von Face ID im iPhone X

Veröffentlicht am: von

apple iphone x Apple hat ein PDF-Veröffentlicht, welches die Sicherheit von Face ID im iPhone X erläutert. Darin beschrieben sind einige Details zur Art und Weise wie die Daten auf dem iPhone X gespeichert sich und wie ein Abgleich stattfindet, ohne die Sicherheit der Nutzer zu gefährden.

Zunächst einmal funktioniert Face ID für die Apps und das iPhone selbst wie bisher Touch ID. Alle Apps, die Touch ID verwenden, zum Beispiel zum Entsperren des Passwortmanagers oder der Banking-App, können über die gleiche Schnittstelle nun auch Face ID verwenden. Doch wann funktioniert Face ID und wann muss ein Passwort eingegeben werden?

Zunächst einmal ist Face ID nur eine einfachere und schnellere Methode für das Entsperren, ein Passwort in Form eines vier- oder sechsstelligen Zahlencodes oder sogar komplizierteren alphanumerischen Kennworts ist noch immer notwendig. Unter bestimmten Bedingungen ist die Eingabe des Kennworts aber zwingend notwendig:

  • das iPhone wurde neugestartet
  • das iPhone wurde in den letzten 48 Stunden nicht entsperrt
  • das Passwort wurde in den letzten 156 Stunden nicht eingegeben und Face ID wurde in den letzten vier Stunden nicht verwendet
  • das iPhone wurde aus der Ferne gesperrt (zum Beispiel über die iCloud)
  • es gab fünf unvollständige Versuche des Entsperrens über Face ID
  • nach Aktivierung des SOS-Modes (Lautstärke- und Ein/Ausschalter muss für zwei Sekunden gedrückt werden)

Face ID versucht immer eine Gesichtserkennung wenn das iPhone X angehoben, das Display berührt oder der Ein/Ausschalters gedrückt wird. Sobald das Display abschaltet, ist ein erneutes Entsperren notwendig.

Die Sicherheit von Face ID

Zunächst einmal betont Apple, dass durch die derzeitige Sensorik für den Scan des Fingerabdrucks und der Erkennung des Gesichts, die Sicherheit verbessert wurde. Während es theoretisch möglich ist, dass einer aus 50.000 Fingerabdrücken für Touch ID identisch ist, erhöht sich dieses Verhältnis auf 1:1.000.000 für Face ID. Apple erläutert aber auch die Grenzen von Face ID und nennt hier vor allem Zwillinge, bei denen ein gegenseitiges Entsperren möglich ist sowie Kinder und Jugendliche unter 13 Jahren, denn deren Gesichter ändern sich noch stark und können zu falschen Ergebnissen führen.

Essentieller Bestandteil von Face ID sind zahlreiche Sensoren. Einer der wichtigsten ist ein TrueDepth-Sensor, der ein bestimmtes Muster an 30.000 Infrarotpunkten in den Raum projiziert. Damit können Tiefeninformationen des Gesichts erstellt werden. Außerdem wird ein 2D-Bild des Gesichts, ebenfalls im infraroten Licht angefertigt.

Um ein sogenanntes Reverse Engineering der Daten zu verhindern, speichern und übertragen der A11-Bionic-SoC sowie der TrueDepth-Sensor im iPhone X die Daten in einer zufälligen Sequenz, die für jedes iPhone X eindeutig ist. Bereits für Touch ID verwendet Apple ein solches Verfahren, was es unter anderem schwierig macht, den Touch-ID-Sensor einfach so auszutauschen, denn dieser muss im Anschluss wieder an den SoC "angelernt" werden. Diese Daten wiederum werden ausschließlich in der Secure Enclave des A11-Bionic-SoC als mathematische Repräsentation der eigentlichen Gesichtsdaten gespeichert. Bei einem Scan des Gesichts per Face ID werden diese Daten mit den bereits gespeicherten Gesichtsdaten aus dem Anlernen von Face ID miteinander verglichen und bei Übereinstimmung erfolgt ein Entsperren.

Ein Zurückrechnen der Daten zu den eigentlichen Gesichtsinformationen ist nicht möglich. Damit kann auch keine "Kopie" des Gesichts erstellt werden. Dies verhindert die Secure Enclave. Bei der Secure Enclave handelt es sich um eine Kombination aus Hard- und Software. Die Hardware besteht aus einem eigenen Rechenkern sowie gesondert gesichertem Speicher. Die Secure Enclave kommuniziert nur über eine Secure Mailbox mit dem restlichen System, besitzt dedizierten Speicher, kann aber auch auf den Systemspeicher zugreifen, auf den der komplette A-SoC grundsätzlich Zugriff hat.

Wo Face ID funktioniert und wo nicht

Face ID soll vieles besser machen als bisherige Systeme zur Gesichtserkennung. Ein Gesicht und die Umgebung können sich ändern. Face ID soll sich aber mit dem Nutzer verändern können. Daher arbeitet ein neuronales Netzwerk ständig im Hintergrund, um die Daten anzupassen. Face ID soll sich zudem nicht von Hüten und Mützen, Schals, Brillen, Kontaktlinsen und vielen Sonnenbrillen irritieren lassen. Es soll in Innenräumen und in freier Natur funktionieren – sogar in völliger Dunkelheit.

Apple will auch Methoden entwickelt haben, die Versuche der Umgehung von Face ID durch einfache Fotos oder komplette 3D-Masken verhindern sollen. Eine der Funktionen ist die Erkennung der Augenbewegung und ob der Nutzer die Aufmerksamkeit dem iPhone X zuwendet. Für sehbehinderte Menschen lässt sich die Attention Detection deaktivieren. Dann findet nur eine einfachere Gesichtserkennung statt – mit reduzierter Sicherheit. Standardmäßig ist die Erkennung der Aufmerksamkeit aktiviert.

Apples Behauptung ist also, dass Face ID in nahezu sämtlichen Lebenslagen funktionieren soll. Ob dies auch der Wahrheit entspricht, wird man erst sehen, wenn das iPhone X frei verkauft wird. Bis dahin müssen wir uns auf Berichte von Apple verlassen. Tests des iPhone X wird es wohl erst Ende Oktober oder Anfang November geben – kurz vor demVerkaufsstart.

Face ID kann auf Wunsch Daten an Apple senden

Grundsätzlich verlassen keinerlei Daten bezüglich von Face ID das iPhone X – weder beim Anlernprozess, noch bei der späteren Nutzung. Auf Wunsch kann der Nutzer dies aber tun. Dies ist der Fall, wenn der Nutzer den Support für Face ID in Anspruch nehmen möchte, weil das Verfahren nicht funktioniert oder es bestimmte Bedingungen gibt, dass Face ID nicht funktioniert. Apple will Face ID mit rund einer Milliarde Gesichtsdaten gefüttert haben, um das neuronale Netzwerk zu trainieren. Dies schließt alle Altersgruppen, ethnische Zugehörigkeiten und andere Faktoren ein.

Sollte es aber dennoch zu Problemen kommen, kann der Nutzer die Diagnose für Face ID aktivieren. Dabei werden alle bisher gesammelten Daten gelöscht und Face ID muss neu angelernt werden. Danach können alle Daten von Face ID für sieben Tage an Apple übertragen werden. Dazu kann der Nutzer die Daten zuvor einsehen und muss sie dann per Knopfdruck an Apple senden. Alle übertragenen Daten und solche, die durch den Nutzer abgelehnt wurden, werden vom iPhone X gelöscht. Nach sieben Tagen stellt das iPhone die Sammlung an Daten automatisch ein. Der Diagnose-Modus wird nach 90 Tagen vollständig eingestellt – dann werden auch lokal keine Daten mehr gespeichert.

Apple gibt sich hinsichtlich der Sicherheit weiterhin große Mühe und bisher gibt es auch keine Methode, Daten aus der Secure Enclave zu extrahieren. Dies gilt für alle bisherigen Implementationen der Secure Enclave in den SoCs von Apple. Ob und wie einfach sich Face ID doch wird täuschen lassen, wird man zu einem späteren Zeitpunkt sehen. Sicherheitsforscher werden sich dem iPhone X und Face ID sicherlich annehmen.

Social Links

Kommentare (11)

Das könnte Sie auch interessieren:

  • OnePlus 7 Pro im Hands-on: Premium-Dreiklang aus Performance, Display und Kamera

    Logo von IMAGES/STORIES/2017/ONEPLUS_7_PRO_LOGO

    Erstmalig bringt OnePlus zwei Smartphones auf einmal auf den Markt: Neben dem OnePlus 7 gibt es auch ein OnePlus 7 Pro. Im Test klären wir, was dieses Premiummodell auszeichnet und ob es den Top-Smartphones der Konkurrenz gefährlich werden kann.  OnePlus ist aus mehreren Gründen ein... [mehr]

  • Apple soll mit Reparaturen kein Geld verdienen

    Logo von IMAGES/STORIES/2017/IPHONE_11_TEASER

    Apple hat in den USA im Zuge einer kartellrechtlichen Untersuchung angegeben, dass man mit den Reparaturen der Geräte keine Einnahmen generieren würde. Fällt mal ein iPhone herunter oder das MacBook funktioniert nicht mehr wie gewohnt, wird es bei einem Reparaturauftrag direkt bei Apple meist... [mehr]

  • Xiaomi stellt Mi 9T (Pro) am 12. Juni für Europa vor

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Xiaomi hat für den 12. Juni die Präsentation neuer Smartphones angekündigt, ohne dabei das konkrete Modell zu nennen. Allerdings gilt es als offenes Geheimnis, dass das chinesische Unternehmen in wenigen Tagen das Mi 9T und das Mi 9T Pro vorstellen wird. Beide Geräte sind bereits aus dem... [mehr]

  • Aldi Talk bringt Jahrespaket mit 12 GB für 60 Euro

    Logo von IMAGES/STORIES/2017/ALDI_TALK

    Bei Aldi Talk konnten Kunden bisher lediglich monatliche Prepaid-Tarife buchen. Doch ab dem 21. November wird ein neues Jahrespaket bis Ende des Jahres zusätzlich angeboten. Mit dem Jahrespaket bekommt der Kunde ein Jahr lang eine All-Net-Flat für Telefonie und SMS. Außerdem steht ein... [mehr]

  • Tester des Galaxy Fold haben mit ausfallenden Displays zu kämpfen (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-GALAXYFOLD

    Seit einigen Tagen haben bekannte YouTube-Größen und Instagram-Influencer die Möglichkeit, sich das Galaxy Fold von Samsung anzuschauen. Ab dem 26. April kann das erste verfügbare Smartphone mit Falt-Display vorbestellt werden. Die Auslieferung und der freie Verkauf sollen dann bereits wenige... [mehr]

  • Das Huawei Mate X wird sehr sehr teuer

    Logo von IMAGES/STORIES/2017/HUAWEI_MATE_X_TEASER

    Diese Woche dürfte einen guten Ausblick auf das liefern, was uns in den kommenden Monaten und Jahren im Smartphone-Markt so erwarten dürfte: klappbare Smartphones, genannt Foldables. Nachdem Samsung das Galaxy Fold bereits vor ein paar Tagen zusammen mit den neuen Galaxy-S10-Modellen vorgestellt... [mehr]