Face ID überlistet? Angeblich Entsperrung per Maske geglückt
Es gibt wahrscheinlich kein Sicherheitssystem auf der Welt, das nicht in irgendeiner Art und Weise überlistet werden kann. Selbst biometrische Authentifizierung ist mit hohem Aufwand zu umgehen. Ein Sicherheitsunternehmen behauptet jetzt, dass es angeblich erstmals gelungen sei, per speziell angefertigter Maske auch Apples neuen Gesichtsscanner Face ID auszutricksen. Anders als der von Samsung eingesetzte Gesichtsscanner, dieser gibt auch grünes Licht, wenn man ein Foto vor die Linse hält, arbeitet Face ID sehr viel akkurater. Neben Tiefenerkennung analysiert Face ID auch die Oberflächenbeschaffenheit, weswegen beispielsweise ein Gipsmaske noch so genau wie das Gesicht des Nutzers gefertigt sein kann, die Entsperrung wäre darüber nicht möglich.
Das Sicherheitsunternehmen names
Bkav gibt an, bestimmte Eigenheiten der intelligenten Erkennung ausgenutzt zu haben. Dazu zählt unter anderem die Tatsache, dass auch Teilbereiche des Gesichts ausreichen. Aus diesem Grund musste man mit der von Bkav angefertigten Maske auch nicht ein komplettes Gesicht exakt nachbilden, sondern es reichten bestimmte Bestandteile. Außerdem werte Face ID nicht die exakten Abmessungen aus, relative Dimensionen seien ausreichend.
Die Nase der Maske stammt von einem Maskenbildner, die Hautpartien aus dem 3D-Drucker. Um das Gesicht des Nutzers exakt auszumessen, reicht laut Bkav ein Smartphone mit 3D-Scanner (z.B. Sony XZ1). Angeblich könne aber auch ein sehr talentierter Maskenbilder anhand eines Fotos genau die Gesichtszüge nachmodellieren. Diese Behauptung steht allerdings im direkten Widerspruch zu Apples Angaben, es sei mit keiner noch so akkuraten Maske gelungen, Face ID zu verwirren.
Man darf gespannt sein, ob es eine Reaktion von Apple gibt. Auch wenn Bkav betont, die Maske mit handelsüblichen Materialien angefertigt zu haben, handelt es sich dennoch um kein einfach herbeizuführendes Szenario. Stattdessen bedarf es ausgeprägter Expertise und hohem technischen Verständnis. Außerdem demonstrierte Bkav bislang nur die Freischaltung mit einer Maske, blieb aber den Beweis schuldig, ein beliebiges Gesicht nachgebaut zu haben.