> > > > Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Veröffentlicht am: von

apple iphone xSicherheitsforscher der seit 1995 bestehenden Firma Bkav haben es geschafft, die biometrische Sicherheitstechnik FaceID am Apple iPhone X erfolgreich zu überlisten. Dafür wurde FaceID erst ganz regulär mit dem Gesicht eines Anwenders eingerichtet. Anschließend erstellte man mit einer Kombination aus 3D-Druck sowie zusätzlichem, handmodellierten Silikon eine Maske vom Gesicht des ursprünglichen Anwenders und konnte FaceID überlisten. 

Dafür muss der Besitzer des Apple iPhone X nicht etwa zu einem Gipsabdruck überredet werden. Laut Bkav genüge es, wenn man das Gesicht über einen 3D-Scanner oder über Smartphones mit entsprechenden 3D-Scanning-Funktionen, wie beispielsweise dem Sony Xperia XZ1, fotografiere. Auf Basis jener Bilder lasse sich bereits eine Maske erstellen, welche mit etwas zusätzlicher Arbeit FaceID schachmatt setzen könne.

Laut Bkav sei es sogar einfacher gewesen als gedacht, Apples FaceID auszutricken, da sich Apple zu sehr auf künstliche Intelligenz und Algorithmen verlasse. Alle Details enthüllt Bkav dabei allerdings nicht – vermutlich, damit das Nachahmen Kriminellen nicht direkt erleichtert wird. Stattdessen lege man hier ein Proof-of-Concept vor, dass Apple aber auch die Kunden zum Nachdenken bringen solle. Denn auch wenn die Erstellung so einer Maske vielleicht Privatkunden aufgrund des Aufwands kaum gefährde, sei damit das Risiko für professionelle Anwender und Unternehmen nachgewiesen. Jene sollten sich keinesfalls auf FaceID als wirksame Sicherheitsmaßnahme verlassen.

Die Maske, mit der FaceID am Apple iPhone X ausgetrickst wurde, habe Bkav ca. 150 US-Dollar in der Erstellung gekostet. Diese Summe könne sich lohnen, wenn wertvolle Informationen auf einem Smartphone zu erwarten seien. Am Ende wolle man Apple mit der Demonstration nicht sozusagen vorführen, sondern lediglich warnen, dass FaceID noch nicht ausgereift genug sei, um ein Gerät ernsthaft zu schützen.

Social Links

Kommentare (29)

#20
Registriert seit: 01.08.2016

Stabsgefreiter
Beiträge: 359
Die Maske und das Gesicht von dem "FaceID Benutzer" sehen sich aber auch nicht wirklich ähnlich, aber wenn es mit solchen Differenzen immer noch so einfach geht wäre das schon sehr fragwürdig.
#21
Registriert seit: 08.06.2015
München
Oberbootsmann
Beiträge: 792
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.
#22
Registriert seit: 01.08.2016

Stabsgefreiter
Beiträge: 359
Zitat DeGhost89;25947408
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.




Kann ich nachvollziehen, auch der "Plastikmist" im Bezug auf Samsung, aber leider nicht so ganz auf das iPhone seit einigen Generationen.
#23
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Oberleutnant zur See
Beiträge: 1355
Leute, Leute, Leute...

Apple hat nie behauptet, daß FaceID 100% sicher ist, und die Aussage auf die Masken bezog sich auf Papier/Pappe ausgedruckte Gesichter und nicht auf aufwendig erstellte 3d-Modelle.

Haltet Euch doch also bitte mal an die Fakten, bevor Ihr hier euer sinnloses Apple-bashing betreibt.

Für mich ist Apple aus ganz anderen Gründen uninteressant, wie z.B. die mangelnde Reperatur- und oder Aufrüstbarkeit der Geräte, fehlende 3.5mm Buchsen oder normale USB-Ports, etc, etc, etc...
#24
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1670
Zitat Gubb3L;25946998
Bevor man ´über die Technik urteilen möchte sollte man sich damit schon etwas befassen und natürlich funktioniert die Geschichte auch noch wenn du dir einen Vollbart wachsen lässt. Zur zweiten Frage muss ich glaube ich nichts mehr sagen. Troll wo anders herum.


Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.
#25
Registriert seit: 04.09.2015

Gefreiter
Beiträge: 44
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


1. Das mit dem Bart wurde im Internet schon gefühlt 100 mal getestet und funktioniert.
2. Ich will erst noch den Beweis, dass 1. die Maske nicht per Pin angelernt wurde und 2. die "Blindenfunktion" nicht aktiviert wurde, das heißt Iris-Bewegung nicht relevant ist.
#26
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8727
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


Es wurde getestet also guck es dir an. In der Regel hat man auch nich von heute auf Morgen einen Vollbart. Das System lernt also alle deine Zwischenschritte und passt sich Tag für Tag an deinen Bartwuchs an. Es kann natürlich sein wenn du nen richtig dicken Vollbart hast und dich komplett kahl rasierst es dann einmal den Pin zur Bestätigung haben will aber das sehe ich jetzt nicht so als Problem an. Die Tests haben gezeigt dass das System gewissen Regionen als Keyindikatoren nutzt die sich auch in der Maske wieder finden. Besonders ist es die Region um die Auge, die Nase, Wangen und die Mundpartie. Also genau das was sie hier modelliert haben. Sobald eine der Regionen verdeckt wird (Halstuch/Schal im Winter) funktioniert die ganze Erkennung nicht mehr genau genug und fordert einen Pin.
Ich war übrigens sehr sehr skeptisch gegenüber er Technik und habe direkt nach der Präsentation gesagt, dass es eh nicht gut funktionieren und der Fingerabdruck besser ist aber ich hab mit dem Iphone X nen ganzen Morgen herum gespielt und konnte mich davon überzeugen, dass zumindest dieses Feature ganz gut funktioniert. Es hat Vor- und Nachteile aber es macht was es soll.

Wo es jetzt aber spannend wird ist die Genauigkeit die solch eine Maske haben muss insofern das wirklich klappt ohne Anlernen. Es gibt mittlerweile große Fortschritte im Bereich der 3D Rekonstruktion aus 2D Fotos. Reicht so etwas aus bzw. wie genau muss eine solche Maske am Ende sein? Kann man vllt schon mit 3-4 Fotos aus unterschiedlichen Perspektiven eine Maske erstellen die genau genug ist um die Scanner auszutricksen? Das ist doch die eigentlich Sicherheitsrelevante Frage.
#27
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1670
Ich finde, dass das eben nicht die Frage ist.

Mir ist es total egal, mit wie viel Aufwand jemand mein Handy knacken kann (oder nicht).
Wenn mein Handy geklaut wird oder ich es verliere, dann lösche ich es aus der Ferne.

Ob es der Dieb/Finder dann noch knackt, ist egal. Mein Handy ist so oder so weg, meine Daten bekommt er so oder so nicht.

Ich empfinde es als Problem, dass Hersteller irgendwas neues machen, sagen, wie toll es ist und diese Versprechungen stimmen nicht.

Man sieht ja, wie schnell (Release - Hack) dieses supersichere System standgehalten hat.
#28
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8727
@timo82
Wir wissen immer noch nicht ob sie es überhaupt geschafft haben oder kennst du mehr als dieses Video?

Wo stimmen denn die Versprechungen nicht? Apple hat nie gesagt das es zu 100% sicher ist und mit dem hier getätigten Aufwand bekommst du jeden erdenlichen Fingerabdruckscanner mehr als einfach überlistet.
Wieso eigentlich Hack? Hier ist nichts gehackt worden.
#29
Registriert seit: 14.12.2016

Matrose
Beiträge: 12
Irgendwie sinnfrei aber auch irgendwie lustig der Versuch :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

LG V30 im Test: Das Smartphone für Musikfans

Logo von IMAGES/STORIES/2017/LG_V30_TEST

Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]