Apples neue Entsperrmethode FaceID ist schon ein paar Mal negativ aufgefallen, weil die Gesichtserkennung bei Zwillingen dem Bruder, bzw. der Schwester den Zugriff auf das iPhone X erlaubte, es einem Jungen erlaubte, das Gerät seiner Mutter zu entsperren und zuletzt von der Sicherheitsfirma Bkav mithilfe einer im 3D-Drucker erzeugten Maske überlistet wurde. Diese Firma hat nun ihre Maske weiterentwickelt und mit dieser die Gesichtserkennung ohne zusätzliches Anlernen ausgehebelt.
Grundlage für die dreidimensionale Maske bilden wenige Bilder des potenziellen Opfers und soll laut Bkav für umgerechnet rund 170€ selbst erstellt werden können. Das bemerkenswerte dabei: normalerweise muss bei einer nicht eindeutigen Erkennung durch die Sensoren im iPhone X mehrmals der PIN, bzw. das Passwort zum Entsperren zusätzlich eingegeben werden. So wird dem Gerät beigebracht, dass das erkannte Gesicht tatsächlich zu dem ursprünglich registrierten gehört. Im Video zeigt man nun, dass dieser Schritt nicht notwendig ist und das Smartphone sofort mittels Maske entsperrt.
Die Sicherheitsfirma rät dringend davon ab, FaceID zu verwenden und mittels der Entsperrmethode etwa Käufe zu authentifizieren.
Theoretisch könnte Apple aber, so wie es Google seinerzeit bei der Gesichtserkennung unter Android tat, einen „Lebendigkeitsbeweis“ mit einfordern. Google hatte vor längerer Zeit das Zwinkern als Bedingung hinzugefügt. Software-technisch wäre das sicherlich problemlos implementierbar – allerdings würde es die Zeit, die es braucht, das Gerät zu entsperren auch erhöhen.
via golem