Face-Id Lässt Sich Leicht Knacken

Face Id Laesst Sich Leicht Knacken
Face Id Laesst Sich Leicht Knacken

Mit dem Entsperren und Sichern des Starbildschirms durch Face-ID war sich Apple sicher, dass die neue Technologie noch sicherer ist als die Touch-ID. Doch der Konzern hat sich geirrt.

Apple versprach bei der Einführung des neuen iPhone X mit Face­ID ein sicheres Sperren und Entsperren des Bild­schirms. Durch 3D­Scan sollte das Gesicht des Nutzers ge­nauestens analysiert und damit identifiziert werden.

Doch das System hat Schwächen – so können nicht nur  Zwillinge das Smartphone entsperren, sondern auch Ge­schwister, Kinder und andere Verwandte sowie Freunde oder Bekannte, die einem ähneln.

Diese Probleme hat der Konzern inzwischen selbst eingestanden. Er rät den Nutzern bei Unsicherheit dazu, ganz auf das Entsperren via Face­ID zu verzichten und auf den PIN zurückzugreifen. Das Touch­ID­System musste beim Jubiläums­iPhone wei­chen, da das randlose Display die Integration nicht mehr erlaubt. Die neue Technik hinter Face­ID erstellt mittels tausender Infrarotpunkte ein Abbild des Nutzergesichts.

Will der Nutzer das Gerät entsperren, gleicht die Kamera das Gesicht mit den hinterlegten Daten ab. Damit das System nicht mittels eines Fotos des Benutzers ausgetrickst werden kann, werden die hinterlegten Daten von Zeit zu Zeit aktualisiert.

Neben Gesichtern von Verwandten und Fotos des Benutzers lässt sich das iPhone X auch mit der 3D­ Drucktechnik entsperren. Sie macht es völlig fremden Personen möglich das Phone zu knacken. Techniker aus Vietnam haben mit Silikon, einem 3D­Drucker und Bil­dern von Mund und Augen die Technik ausgetrickst. Der Versuch der Vietnamesen zeigt, dass nur Augen, Mund und Nase völlig ausreichend sind, um den Bildschirm zu entsperren.

Damit steigt die Wahrscheinlichkeit weiter an, dass Menschen mit der gleichen Augenform, Nase und Mund das iPhone pro blemlos knacken können. Der Rest des Gesichtes bleibt ungeachtet. Datenschutz ist bei der neuen Technik ebenfalls ein Thema. Schliesslich erstellt das System eine biometrische Kopie des Gesich­tes.

Der Tech­Konzern versichert aber, dass die Daten sicher sind. Sie werden auf einem separaten Chip ab­gelegt und verlassen das Telefon nicht. Sie seien weder Teil des Ge räte­Backups noch werden sie an Apple über­mittelt.

Nicht nur Apple kämpft mit der mangelnden Sicherheit der Gesichtserkennung. In der Vergangenheit musste auch Samsung schon eingestehen, dass die Erkennung mit einem Foto des Besitzers ausgetrickst werden kann. Wer sensible Daten auf seinem Smartphone hat und Zugriffe vermeiden will, sollte auf Nummer sicher gehen und die Sperrung mittels PIN bevorzugen.

Apple selbst hat im Vorfeld schon auf die unsichere Methode reagiert und beim AppStore und InApp­Käufen auf die Freigabe durch Face­ID verzichtet. Zuvor konnten diese Käufe durch Touch­ID schnell und einfach bestätigt werden. Jetzt ist dies nur noch durch Eingabe eines PINs möglich.

Bilder von Mund und Augen sowie eine Nase aus Silikon sind ausreichend um Face-ID zu täuschen.