iPhone X: "Zwillingsmaske" soll Apples Face ID sofort überlisten
Vietnamesische Sicherheitsforscher haben eine Maske weiterentwickelt, die das iPhone X mit weniger Aufwand entsperren soll. Sie warnen deshalb nun generell davor, Face ID für "geschäftliche Transaktionen" einzusetzen.
Version 2 der Maske soll Face ID schneller überlisten.
(Bild: Bkav)
Die Sicherheitsfirma Bkav hat eine neue Version einer Maske vorgestellt, mit der das Überlisten von Apples Face ID einfacher werden soll: Version 2 der Maske funktioniere als “artifizieller Zwilling” und könne das auf das Gesicht des Nutzers trainierte iPhone X sofort entsperren, wie die Sicherheitsforscher in einem neuen Video demonstrieren.
3D-Maske für 200 Dollar
Eine derartige Maske lasse sich für rund 200 US-Dollar mit Hilfe eines 3D-Druckers anfertigen, schreibt Bkav. Als Material kommt diesmal Steinmehl zum Einsatz, da dies Face ID angeblich besser austrickst als das zuvor verwendete Papierklebeband. Für die Augenpartie werden aufgeklebte 2D-Infrarot-Aufnahmen eingesetzt. Die Anfertigung eines derartigen 3D-Models einer Person ist “sehr simpel”, schreibt die Sicherheitsfirma – dafür müsse diese nur heimlich aus bestimmten Winkeln abfotografiert werden, etwa beim Betreten eines Raumes.
In dem Video entsperrt die neue “Zwillingsmaske” das iPhone X des Sicherheitsforschers im ersten Durchlauf, nachdem dieser sein Gesicht frisch für Face ID eingerichtet hat. Ein Training sei nicht erfolgt, betont Bkav. Es handele sich dabei um eine “kritische Schwachstelle”, die Firma rät deshalb generell jedem Nutzer ab, Face ID für “geschäftliche Transaktionen” zu verwenden.
Face ID soll Täuschung per Maske eigentlich erkennen
Für die erste Version der Maske, die Mitte November für erhebliches Aufsehen sorgte, war zum Entsperren eines iPhone X noch eine langfristige Prozedur von rund neun bis zehn Stunden erforderlich, wie die Sicherheitsforscher inzwischen einräumten. Dies wurde ursprünglich allerdings nicht klar kommuniziert, was erhebliche Frage nach der ersten Demonstration offengelassen hatte. Damals hieß es, nur besonders gefährdete Personen wie Spitzenpolitiker und Milliardäre sollten auf Face ID verzichten – nun haben die Sicherheitsforscher die Warnung auf alle Nutzer ausgeweitet.
Apple hat Face ID nach eigener Angabe speziell darauf ausgelegt, eine Täuschung durch Masken zu durchschauen – und den Zugriff entsprechend zu verweigern.
- Face ID: Sohn kann iPhone X der Mutter entsperren
- iPhone X: Geschwister "überlisten" Face ID
- Vietnamesische Sicherheitsforscher umgehen Face ID mit Maske
(lbe)
