Apple stellte bereits 2017 in Rechnung, dass die Face ID bei weitem sicherer ist als die Touch ID, als die TrueDepth-Kamera im iPhone X eingeführt wurde. Das Unternehmen hat diese Einschätzung mehr als ein paar Mal wiederholt, auch wenn die biometrische Sicherheitsmaßnahme technisch übertroffen wurde einige Male.
Es ist jedoch nicht einfach, die Gesichtserkennung zu umgehen. Obwohl dies technisch möglich ist, sind in der Regel viele verschiedene Schritte und sehr, sehr spezifische Parameter erforderlich, um dies zu erreichen. Aber es kann getan werden. Und genau so sah es dank Forschern von Tencent noch einmal aus. Die Geschichte wurde zuerst von berichtet ThreatPost (über AppleInsider).
Der Bypass wurde diese Woche demonstriert und beinhaltet eine Brille und Klebeband. Die Methode nutzt das Erkennungselement „Lebendigkeit“ der Gesichtserkennung. Dieser Teil der biometrischen Sicherheitsmaßnahme soll bestätigen, dass die TrueDepth-Kamera eine reale Person und keine Maske oder angewandte Prothese betrachtet. Liveness erkennt eine Vielzahl von Elementen wie Hintergrundgeräusche, Fokusunschärfe und Verzerrungen in der Reaktion.
Die Lebhaftigkeitsfunktion soll die Sicherheit von Face ID erhöhen. Und standardmäßig und unter normalen Umständen macht es genau das. Es kann aber anscheinend auch gegen Face ID verwendet werden.
Nach unserer Recherche haben wir Schwachstellen in der Gesichtserkennung gefunden, die es Benutzern ermöglichen, diese mit Brille zu entsperren. Wenn Sie eine Brille tragen, werden beim Erkennen der Brille keine 3D-Informationen aus dem Augenbereich extrahiert.
Die neuen Gläser der Tencent-Forscher heißen „X-Brillen“. Das Hauptglas wird mit weißem Klebeband ausgewaschen und dann mit schwarzem Klebeband überzogen. Die X-Brille wird dann auf eine schlafende Person. Die Forscher konnten mit Face ID nicht nur das Telefon entsperren, sondern auch innerhalb einer Finanz-App Geld überweisen.
Wie es für den Kurs selbstverständlich ist, ist es zwar technisch möglich, die Gesichtserkennung mit dieser Methode zu umgehen, aber ziemlich extrem. Sie benötigen eine Brille mit weißem und schwarzem Klebeband, um das Glas zu verdunkeln, und dann eine schlafende Person um sie anzuziehen.
Die Forscher schlagen vor, dass den biometrischen Sicherheitsmaßnahmen, einschließlich der Identitätsauthentifizierung, zusätzliche Elemente hinzugefügt werden müssen.
Das ist in der Tat extrem und die Mehrheit der iPhone-Besitzer muss sich keine Sorgen machen, wenn dies bedeutet, dass Apple dem Mix noch mehr Sicherheitsmaßnahmen hinzufügt, was eine gute Sache ist.