> > > > Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Apple iPhone X: Sicherheitsforscher überlisten FaceID mit einer Maske

Veröffentlicht am: von

apple iphone xSicherheitsforscher der seit 1995 bestehenden Firma Bkav haben es geschafft, die biometrische Sicherheitstechnik FaceID am Apple iPhone X erfolgreich zu überlisten. Dafür wurde FaceID erst ganz regulär mit dem Gesicht eines Anwenders eingerichtet. Anschließend erstellte man mit einer Kombination aus 3D-Druck sowie zusätzlichem, handmodellierten Silikon eine Maske vom Gesicht des ursprünglichen Anwenders und konnte FaceID überlisten. 

Dafür muss der Besitzer des Apple iPhone X nicht etwa zu einem Gipsabdruck überredet werden. Laut Bkav genüge es, wenn man das Gesicht über einen 3D-Scanner oder über Smartphones mit entsprechenden 3D-Scanning-Funktionen, wie beispielsweise dem Sony Xperia XZ1, fotografiere. Auf Basis jener Bilder lasse sich bereits eine Maske erstellen, welche mit etwas zusätzlicher Arbeit FaceID schachmatt setzen könne.

Laut Bkav sei es sogar einfacher gewesen als gedacht, Apples FaceID auszutricken, da sich Apple zu sehr auf künstliche Intelligenz und Algorithmen verlasse. Alle Details enthüllt Bkav dabei allerdings nicht – vermutlich, damit das Nachahmen Kriminellen nicht direkt erleichtert wird. Stattdessen lege man hier ein Proof-of-Concept vor, dass Apple aber auch die Kunden zum Nachdenken bringen solle. Denn auch wenn die Erstellung so einer Maske vielleicht Privatkunden aufgrund des Aufwands kaum gefährde, sei damit das Risiko für professionelle Anwender und Unternehmen nachgewiesen. Jene sollten sich keinesfalls auf FaceID als wirksame Sicherheitsmaßnahme verlassen.

Die Maske, mit der FaceID am Apple iPhone X ausgetrickst wurde, habe Bkav ca. 150 US-Dollar in der Erstellung gekostet. Diese Summe könne sich lohnen, wenn wertvolle Informationen auf einem Smartphone zu erwarten seien. Am Ende wolle man Apple mit der Demonstration nicht sozusagen vorführen, sondern lediglich warnen, dass FaceID noch nicht ausgereift genug sei, um ein Gerät ernsthaft zu schützen.

Social Links

Kommentare (29)

#20
Registriert seit: 01.08.2016

Hauptgefreiter
Beiträge: 217
Die Maske und das Gesicht von dem "FaceID Benutzer" sehen sich aber auch nicht wirklich ähnlich, aber wenn es mit solchen Differenzen immer noch so einfach geht wäre das schon sehr fragwürdig.
#21
Registriert seit: 08.06.2015
München
Bootsmann
Beiträge: 694
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.
#22
Registriert seit: 01.08.2016

Hauptgefreiter
Beiträge: 217
Zitat DeGhost89;25947408
Meine Güte, als damals die Note 7 gebrannt haben ist jeder Apple Nutzer drüber hergezogen und das über Wochen.

Jetzt hat Apple ein Problem mit FaceID und schon werden Tausende Rechtfertigungen gesucht.

Und nein ich nutze weder Samsung noch Apple. Einfach alles teurer Plastikmist.




Kann ich nachvollziehen, auch der "Plastikmist" im Bezug auf Samsung, aber leider nicht so ganz auf das iPhone seit einigen Generationen.
#23
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Leutnant zur See
Beiträge: 1115
Leute, Leute, Leute...

Apple hat nie behauptet, daß FaceID 100% sicher ist, und die Aussage auf die Masken bezog sich auf Papier/Pappe ausgedruckte Gesichter und nicht auf aufwendig erstellte 3d-Modelle.

Haltet Euch doch also bitte mal an die Fakten, bevor Ihr hier euer sinnloses Apple-bashing betreibt.

Für mich ist Apple aus ganz anderen Gründen uninteressant, wie z.B. die mangelnde Reperatur- und oder Aufrüstbarkeit der Geräte, fehlende 3.5mm Buchsen oder normale USB-Ports, etc, etc, etc...
#24
Registriert seit: 15.09.2009

Oberleutnant zur See
Beiträge: 1323
Zitat Gubb3L;25946998
Bevor man ´über die Technik urteilen möchte sollte man sich damit schon etwas befassen und natürlich funktioniert die Geschichte auch noch wenn du dir einen Vollbart wachsen lässt. Zur zweiten Frage muss ich glaube ich nichts mehr sagen. Troll wo anders herum.


Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.
#25
Registriert seit: 04.09.2015

Matrose
Beiträge: 30
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


1. Das mit dem Bart wurde im Internet schon gefühlt 100 mal getestet und funktioniert.
2. Ich will erst noch den Beweis, dass 1. die Maske nicht per Pin angelernt wurde und 2. die "Blindenfunktion" nicht aktiviert wurde, das heißt Iris-Bewegung nicht relevant ist.
#26
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8237
Zitat timo82;25947753
Du meinst zwar jemanden anders, aber
Natürlich funktioniert die Geschichte noch. Verspricht ja die Werbung.
Genauso, wie es sich nicht überlisten lässt.


Es wurde getestet also guck es dir an. In der Regel hat man auch nich von heute auf Morgen einen Vollbart. Das System lernt also alle deine Zwischenschritte und passt sich Tag für Tag an deinen Bartwuchs an. Es kann natürlich sein wenn du nen richtig dicken Vollbart hast und dich komplett kahl rasierst es dann einmal den Pin zur Bestätigung haben will aber das sehe ich jetzt nicht so als Problem an. Die Tests haben gezeigt dass das System gewissen Regionen als Keyindikatoren nutzt die sich auch in der Maske wieder finden. Besonders ist es die Region um die Auge, die Nase, Wangen und die Mundpartie. Also genau das was sie hier modelliert haben. Sobald eine der Regionen verdeckt wird (Halstuch/Schal im Winter) funktioniert die ganze Erkennung nicht mehr genau genug und fordert einen Pin.
Ich war übrigens sehr sehr skeptisch gegenüber er Technik und habe direkt nach der Präsentation gesagt, dass es eh nicht gut funktionieren und der Fingerabdruck besser ist aber ich hab mit dem Iphone X nen ganzen Morgen herum gespielt und konnte mich davon überzeugen, dass zumindest dieses Feature ganz gut funktioniert. Es hat Vor- und Nachteile aber es macht was es soll.

Wo es jetzt aber spannend wird ist die Genauigkeit die solch eine Maske haben muss insofern das wirklich klappt ohne Anlernen. Es gibt mittlerweile große Fortschritte im Bereich der 3D Rekonstruktion aus 2D Fotos. Reicht so etwas aus bzw. wie genau muss eine solche Maske am Ende sein? Kann man vllt schon mit 3-4 Fotos aus unterschiedlichen Perspektiven eine Maske erstellen die genau genug ist um die Scanner auszutricksen? Das ist doch die eigentlich Sicherheitsrelevante Frage.
#27
Registriert seit: 15.09.2009

Oberleutnant zur See
Beiträge: 1323
Ich finde, dass das eben nicht die Frage ist.

Mir ist es total egal, mit wie viel Aufwand jemand mein Handy knacken kann (oder nicht).
Wenn mein Handy geklaut wird oder ich es verliere, dann lösche ich es aus der Ferne.

Ob es der Dieb/Finder dann noch knackt, ist egal. Mein Handy ist so oder so weg, meine Daten bekommt er so oder so nicht.

Ich empfinde es als Problem, dass Hersteller irgendwas neues machen, sagen, wie toll es ist und diese Versprechungen stimmen nicht.

Man sieht ja, wie schnell (Release - Hack) dieses supersichere System standgehalten hat.
#28
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8237
@timo82
Wir wissen immer noch nicht ob sie es überhaupt geschafft haben oder kennst du mehr als dieses Video?

Wo stimmen denn die Versprechungen nicht? Apple hat nie gesagt das es zu 100% sicher ist und mit dem hier getätigten Aufwand bekommst du jeden erdenlichen Fingerabdruckscanner mehr als einfach überlistet.
Wieso eigentlich Hack? Hier ist nichts gehackt worden.
#29
Registriert seit: 14.12.2016

Matrose
Beiträge: 12
Irgendwie sinnfrei aber auch irgendwie lustig der Versuch :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Huawei P10 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10_LITE

Wer P sagt, muss auch lite sagen: Wie schon im vergangenen Jahr setzt Huawei 2017 auf eine P-Familie mit drei Mitgliedern. Durften das P10 und P10 Plus ihre Premiere im Rampenlicht des MWC schon Ende Februar feiern, wurde des P10 lite nun knapp vier Wochen später nachgereicht. Vielleicht nicht... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]