> > > > Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Veröffentlicht am: von

apple iphone xSicherheitsforscher der seit 1995 bestehenden Firma Bkav haben es geschafft, die biometrische Sicherheitstechnik FaceID am Apple iPhone X erfolgreich zu überlisten. Dafür wurde FaceID erst ganz regulär mit dem Gesicht eines Anwenders eingerichtet. Anschließend erstellte man mit einer Kombination aus 3D-Druck sowie zusätzlichem, handmodellierten Silikon eine Maske vom Gesicht des ursprünglichen Anwenders und konnte FaceID überlisten. 

Dafür muss der Besitzer des Apple iPhone X nicht etwa zu einem Gipsabdruck überredet werden. Laut Bkav genüge es, wenn man das Gesicht über einen 3D-Scanner oder über Smartphones mit entsprechenden 3D-Scanning-Funktionen, wie beispielsweise dem Sony Xperia XZ1, fotografiere. Auf Basis jener Bilder lasse sich bereits eine Maske erstellen, welche mit etwas zusätzlicher Arbeit FaceID schachmatt setzen könne.

Laut Bkav sei es sogar einfacher gewesen als gedacht, Apples FaceID auszutricken, da sich Apple zu sehr auf künstliche Intelligenz und Algorithmen verlasse. Alle Details enthüllt Bkav dabei allerdings nicht – vermutlich, damit das Nachahmen Kriminellen nicht direkt erleichtert wird. Stattdessen lege man hier ein Proof-of-Concept vor, dass Apple aber auch die Kunden zum Nachdenken bringen solle. Denn auch wenn die Erstellung so einer Maske vielleicht Privatkunden aufgrund des Aufwands kaum gefährde, sei damit das Risiko für professionelle Anwender und Unternehmen nachgewiesen. Jene sollten sich keinesfalls auf FaceID als wirksame Sicherheitsmaßnahme verlassen.

Die Maske, mit der FaceID am Apple iPhone X ausgetrickst wurde, habe Bkav ca. 150 US-Dollar in der Erstellung gekostet. Diese Summe könne sich lohnen, wenn wertvolle Informationen auf einem Smartphone zu erwarten seien. Am Ende wolle man Apple mit der Demonstration nicht sozusagen vorführen, sondern lediglich warnen, dass FaceID noch nicht ausgereift genug sei, um ein Gerät ernsthaft zu schützen.

Social Links

Kommentare (29)

#20
Registriert seit: 01.08.2016

Oberstabsgefreiter
Beiträge: 435
Die Maske und das Gesicht von dem "FaceID Benutzer" sehen sich aber auch nicht wirklich ähnlich, aber wenn es mit solchen Differenzen immer noch so einfach geht wäre das schon sehr fragwürdig.
#21
Registriert seit: 08.06.2015
München
Oberbootsmann
Beiträge: 799
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.
#22
Registriert seit: 01.08.2016

Oberstabsgefreiter
Beiträge: 435
Zitat DeGhost89;25947408
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.




Kann ich nachvollziehen, auch der "Plastikmist" im Bezug auf Samsung, aber leider nicht so ganz auf das iPhone seit einigen Generationen.
#23
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Oberleutnant zur See
Beiträge: 1376
Leute, Leute, Leute...

Apple hat nie behauptet, daß FaceID 100% sicher ist, und die Aussage auf die Masken bezog sich auf Papier/Pappe ausgedruckte Gesichter und nicht auf aufwendig erstellte 3d-Modelle.

Haltet Euch doch also bitte mal an die Fakten, bevor Ihr hier euer sinnloses Apple-bashing betreibt.

Für mich ist Apple aus ganz anderen Gründen uninteressant, wie z.B. die mangelnde Reperatur- und oder Aufrüstbarkeit der Geräte, fehlende 3.5mm Buchsen oder normale USB-Ports, etc, etc, etc...
#24
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1727
Zitat Gubb3L;25946998
Bevor man ´über die Technik urteilen möchte sollte man sich damit schon etwas befassen und natürlich funktioniert die Geschichte auch noch wenn du dir einen Vollbart wachsen lässt. Zur zweiten Frage muss ich glaube ich nichts mehr sagen. Troll wo anders herum.


Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.
#25
Registriert seit: 04.09.2015

Gefreiter
Beiträge: 53
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


1. Das mit dem Bart wurde im Internet schon gefühlt 100 mal getestet und funktioniert.
2. Ich will erst noch den Beweis, dass 1. die Maske nicht per Pin angelernt wurde und 2. die "Blindenfunktion" nicht aktiviert wurde, das heißt Iris-Bewegung nicht relevant ist.
#26
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8781
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


Es wurde getestet also guck es dir an. In der Regel hat man auch nich von heute auf Morgen einen Vollbart. Das System lernt also alle deine Zwischenschritte und passt sich Tag für Tag an deinen Bartwuchs an. Es kann natürlich sein wenn du nen richtig dicken Vollbart hast und dich komplett kahl rasierst es dann einmal den Pin zur Bestätigung haben will aber das sehe ich jetzt nicht so als Problem an. Die Tests haben gezeigt dass das System gewissen Regionen als Keyindikatoren nutzt die sich auch in der Maske wieder finden. Besonders ist es die Region um die Auge, die Nase, Wangen und die Mundpartie. Also genau das was sie hier modelliert haben. Sobald eine der Regionen verdeckt wird (Halstuch/Schal im Winter) funktioniert die ganze Erkennung nicht mehr genau genug und fordert einen Pin.
Ich war übrigens sehr sehr skeptisch gegenüber er Technik und habe direkt nach der Präsentation gesagt, dass es eh nicht gut funktionieren und der Fingerabdruck besser ist aber ich hab mit dem Iphone X nen ganzen Morgen herum gespielt und konnte mich davon überzeugen, dass zumindest dieses Feature ganz gut funktioniert. Es hat Vor- und Nachteile aber es macht was es soll.

Wo es jetzt aber spannend wird ist die Genauigkeit die solch eine Maske haben muss insofern das wirklich klappt ohne Anlernen. Es gibt mittlerweile große Fortschritte im Bereich der 3D Rekonstruktion aus 2D Fotos. Reicht so etwas aus bzw. wie genau muss eine solche Maske am Ende sein? Kann man vllt schon mit 3-4 Fotos aus unterschiedlichen Perspektiven eine Maske erstellen die genau genug ist um die Scanner auszutricksen? Das ist doch die eigentlich Sicherheitsrelevante Frage.
#27
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1727
Ich finde, dass das eben nicht die Frage ist.

Mir ist es total egal, mit wie viel Aufwand jemand mein Handy knacken kann (oder nicht).
Wenn mein Handy geklaut wird oder ich es verliere, dann lösche ich es aus der Ferne.

Ob es der Dieb/Finder dann noch knackt, ist egal. Mein Handy ist so oder so weg, meine Daten bekommt er so oder so nicht.

Ich empfinde es als Problem, dass Hersteller irgendwas neues machen, sagen, wie toll es ist und diese Versprechungen stimmen nicht.

Man sieht ja, wie schnell (Release - Hack) dieses supersichere System standgehalten hat.
#28
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8781
@timo82
Wir wissen immer noch nicht ob sie es überhaupt geschafft haben oder kennst du mehr als dieses Video?

Wo stimmen denn die Versprechungen nicht? Apple hat nie gesagt das es zu 100% sicher ist und mit dem hier getätigten Aufwand bekommst du jeden erdenlichen Fingerabdruckscanner mehr als einfach überlistet.
Wieso eigentlich Hack? Hier ist nichts gehackt worden.
#29
Registriert seit: 14.12.2016

Matrose
Beiträge: 12
Irgendwie sinnfrei aber auch irgendwie lustig der Versuch :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]