iPhone X: Sicherheitsunternehmen will Face ID ausgetrickst haben

Ein vietnamesisches Sicherheitsunternehmen behauptet, Apples Gesichtsentsperrung Face ID mit Hilfe einer selbst hergestellten Maske ausgetrickst zu haben. Die Maske wurde mit Hilfe eines 3D-Druckers, eines Maskenbildners und mit speziellen Materialien hergestellt und soll 150 US-Dollar gekostet haben.

Artikel veröffentlicht am ,
Die von dem Unternehmen hergestellte Maske
Die von dem Unternehmen hergestellte Maske (Bild: Bkav)

Das Sicherheitsunternehmen Bkav behauptet, die Gesichtsentsperrung des neuen iPhone X ausgetrickst zu haben. Das vietnamesische Unternehmen will dafür eine Maske verwendet haben, die den biometrischen Daten eines Mitarbeiters nachempfunden wurde. Diese Möglichkeit hatte Apple eigentlich ausgeschlossen.

Stellenmarkt
  1. (Junior) Information Security Officer (m/w/d)
    EPLAN GmbH & Co. KG, Langenfeld
  2. Projektmanager (m/w/d) Digital
    Buben & Mädchen GmbH, Mainz
Detailsuche

Die Maske ist nicht darauf ausgelegt, wie ein echtes Gesicht auszusehen, sondern soll offenbar explizit die biometrischen Merkmale des Originalgesichts wiedergeben. Der Rahmen stammt aus einem handelsüblichen 3D-Drucker, die Augen wurden in 2D ausgedruckt. Die Nase soll von einem Maskenbildner stammen, zum Mund macht das Unternehmen keine Angaben.

  • Die von dem Sicherheitsunternehmen angefertigte Maske (Bild: Bkav)
Die von dem Sicherheitsunternehmen angefertigte Maske (Bild: Bkav)

Die Details der Maske sind insgesamt vage. So gibt Bkav zwar an, für die Herstellung ungefähr fünf Tage gebraucht zu haben und dass die Kosten der Maske bei ungefähr 150 US-Dollar liegen würden. Wie das Unternehmen allerdings die Hautpartien "speziell behandelt" habe, bleibt unbekannt.

In einem Video zeigt Bkav, wie sich das iPhone X des Mitarbeiters durch die Maske entsperren lässt. Beim konkreten Entsperrvorgang hat Bkav offenbar nicht geschummelt: Im Video ist bei Aktivieren des iPhones das Schlosszeichen zu sehen, anschließend wird der Startbildschirm geöffnet - das ist die herkömmliche Vorgehensweise bei der Gesichtsentsperrung.

Bkav will keinen Entsperrcode verwendet haben

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    14.03.2023, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    06.-08.03.2023, Virtuell
Weitere IT-Trainings

Bkav versichert, bei der Entwicklung der Maske nicht den Entsperrcode eingegeben zu haben. Der Hintergrund ist, dass das iPhone X bei der Gesichtsentsperrung lernen kann: Ist sich das System bei sehr ähnlichen Gesichtern nicht sicher, ob es sich um das ursprünglich eingescannte handelt, fragt es nach dem Entsperrcode. Wird dieser einige Male richtig eingegeben, verlässt sich das System darauf, dass es sich bei der zunächst nicht erkannten Person um den Besitzer des iPhones handelt.

Auf diese Weise könnte eine sehr ähnlich aussehende Maske "angelernt" werden. Genaue Aufzeichnungen zur Entwicklung seiner Maske hat Bkav allerdings nicht veröffentlicht, insofern lässt sich das nicht genau nachprüfen.

Bkav sagt selbst, dass sich der Durchschnittsnutzer wegen der Maske keine Sorgen machen müsse, da die Entwicklung doch recht aufwendig sei. Allerdings könnte sich dies bei Geräten von Prominenten oder Politikern lohnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


helgebruhn 15. Nov 2017

Nein, bisher gab es KEINEN nachgewiesenen und dokumentierten Fall des Entsperrens mit...

helgebruhn 15. Nov 2017

Die ganze Geschichte war nett, hat der beteiligten Firma auch weltweite Aufmerksam...

tingelchen 14. Nov 2017

Geheimdienste sind an dieser Stelle komplett außen vor. Die haben ganz andere...

Hotohori 13. Nov 2017

Und ich würde behaupten, würden wir alle uns im INet siezen, könnte das INet vielleicht...



Aktuell auf der Startseite von Golem.de
Deutscher Entwicklerpreis
Entwickler küren The Wandering Village zum besten Spiel

Beste technische Leistung, Innovationspreis und bestes Spiel: The Wandering Village ist der große Gewinner beim Deutschen Entwicklerpreis 2022.

Deutscher Entwicklerpreis: Entwickler küren The Wandering Village zum besten Spiel
Artikel
  1. Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
    Twitter
    Was bisher bei Elon Musks Twitter 2.0 geschah

    Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
    Ein Bericht von Oliver Nickel

  2. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  3. Microsoft kauft Activision Blizzard: FTC will 69-Milliarden-Übernahme verhindern
    Microsoft kauft Activision Blizzard
    FTC will 69-Milliarden-Übernahme verhindern

    Die Kartellbehörde FTC fechtet die Übernahme von Activision Blizzard durch Microsoft offiziell an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /