Vietnamesische Sicherheitsforscher: Neue Maske soll iPhone X sofort entsperren
Mitarbeiter des vietnamesischen Sicherheitsanbieters Bkav wollen mit einer neuen Maskenversion Apples Face ID leichter als bisher überlisten können und warnen davor, die Gesichtserkennung im geschäftlichen Bereich zu nutzen – weil diese so unsicher sei.
Die Forscher geben an, dass ihre Maske für etwa 200 US-Dollar (170 Euro) nachzubauen sei, wenn der Anwender über einen 3D-Drucker verfüge, der Steinmehl verarbeiten könne. Mit diesem Material wird die Maske erstellt, die Augen sind aufgeklebte Infrarotaufnahmen der Augen der Zielperson aus Papier. Das Gebilde soll die Face-ID-Funktion wie ein künstlicher Zwilling überlisten. Das Bildmaterial kann von Kameras erzeugt werden, die das Opfer aufnehmen.
Die Forscher entsperrten ein iPhone X mit ihrer Maske, nachdem Face ID auf dem Smartphone mit dem Gesicht der Zielperson eingerichtet worden war. Die Maske soll direkt danach zum Entsperren verwendet worden sein, ein Anlernen sei nicht erforderlich gewesen. Dieser Hinweis ist wichtig, denn das iPhone X kann bei Entsperrvorgängen lernen: Ist sich das System bei ähnlichen Gesichtern nicht sicher, ob es sich um das ursprünglich eingescannte handelt, fragt es nach dem Entsperrcode. Wird dieser einige Male richtig eingegeben, verlässt sich das System darauf, dass es sich bei der zunächst nicht erkannten Person um den Besitzer des iPhones handelt. So könnte eine Maske nach und nach angelernt werden. In diesem Fall soll dies aber nicht geschehen sein.
Für die erste Version der Maske soll noch ein aufwendiger Prozess erforderlich gewesen sein, der laut Bkav neun bis zehn Stunden dauerte.