Apples Face ID kann mit Brille und Klebeband getäuscht werden

iPhone X, Bild: Apple
iPhone X, Bild: Apple

Face ID lässt sich mit einer präparierten Sonnenbrille austricksen und ein iPhone entsperren, das fanden chinesische Sicherheitsforscher nun heraus. Doch die Methode hat einen kleinen, aber nicht unwichtigen Nachteil: Der Besitzer des bewussten iPhones muss dennoch Anwesend sein.

Der Angriff auf Face ID, den einige chinesische Sicherheitsexperten vom IT-Unternehmen Tencent kürzlich entdeckt haben, ist keine schwerwiegende Schwachstelle in der 3D-Gesichtserkennung von Apple, allemal aber interessant. Die Attacke wurde von den Forschern im Rahmen der diesjährigen Black Hat-Sicherheitskonferenz in Las Vegas vorgestellt. Er setzt eine mit Klebeband beklebte Brille voraus, die einen interessanten Effekt bei Face ID auslöst.

So simuliert man die Augen des iPhone-Besitzers

Face ID erzeugt bekanntlich ein 3D-Bild des Besitzers eines iPhones oder iPad Pro. In bestimmten Situationen erkennt die TrueDepth-Kamera auf der Front das Gesicht aber nur schlecht, etwa bei schwierigen Lichtverhältnissen oder, wenn der Besitzer eine Brille trägt. Wenn dies der Fall ist, etwa, sobald Face ID eine Brille erkennt, greift eine Art abstrakter Modus, der die Augenpartie des Nutzers aus dem 3D-Modell ausblendet und das iPhone entsperrt, wenn der Rest klar erkannt wird und mit dem Original übereinstimmt. Wenn nun der Besitzer eine Brille trägt, auf die mit verschiedenfarbigem Klebeband ein schwarzes Quadrat mit weißen Flächen darin existiert, hält Face ID diese Anordnung für die Augen des Besitzers. Da der Angreifer dafür aber den Besitzer in seiner Gewalt haben muss, ist der Angriff nur von begrenztem taktischen Nutzen.

Frühere Angriffe auf FAce ID setzten stets auf Masken, mit eher durchwachsenem Erfolg, MacNotes berichtete. Auch versagt das System in manchen Fällen bei Zwillingen.

Sag jetzt deine Meinung!