Apple möchte nicht mehr, dass Sie Ihr iPhone per Berührung entsperren. Beim iPhone X dreht sich alles um dein Gesicht.
Face ID war das herausragende Merkmal des iPhone X und eines, das es von der iPhone 8-Reihe und allem, was davor kam, unterscheidet. Es ist das neueste biometrische Authentifizierungssystem von Apple und arbeitet mit einem neuen Kamera-Array auf der Vorderseite des Bildschirms.
Apple behauptet, dass die Fehlerbewertung der Face ID des iPhone X eins zu einer Million ist. TouchID hatte eine Chance von 1 zu 50.000, mit dem falschen Fingerabdruck entsperrt zu werden. Der Technologieriese sagte auch, dass Face ID den Unterschied zwischen Zwillingen erkennen kann (obwohl die Fehlerrate bei Verwandten sinkt) und sich nicht durch ein Foto oder sogar eine Maske des Gesichts einer Person „erschrecken“ lässt.
Letzteres wurde nun in Frage gestellt. Nach WIRED versuchte und scheiterte, das System mit einer Maske auszutricksen, behauptet die vietnamesische Sicherheitsfirma Bkav, es mit einer (offen gesagt erschreckenden) 3D-gedruckten Maske und einer Nasenprothese gemeistert zu haben. Es hieß, dass das Erstellen der Maske einfach war, indem eine einfache 3D-Scansoftware wie die auf dem Sony XZ1 und eine Silikonnase verwendet wurden.
In einem Blogbeitrag und einem dazugehörigen Video erklären die Forscher:„Wir konnten die KI von Apple austricksen, weil wir verstanden haben, wie ihre KI funktioniert und wie man sie umgeht. Wie schon 2008 waren wir die ersten, die gezeigt haben, dass die Gesichtserkennung keine effektive Sicherheitsmaßnahme für Laptops ist … Apple hat das nicht so gut gemacht.“ Im Video wird gezeigt, wie das Team eine Abdeckung von der Maske entfernt, die vor dem iPhone X positioniert ist. Das Mobilteil wird dann automatisch entsperrt.
Bkav war das erste Unternehmen, das die Gesichtserkennung für Laptops „gebrochen“ hat, nachdem sie auf einer Reihe von Laptops von Toshiba, Lenovo und Asus eingeführt wurde. Dieser spezielle Exploit wurde 2008 öffentlich demonstriert und bestätigt. Der Face-ID-Proof-of-Concept-Hack wurde auf diese Weise noch nicht bestätigt, daher sollte er mit Vorsicht betrachtet werden.
Auf die Frage, warum Bkav erfolgreich war, wo andere Websites und Firmen gescheitert sind, sagte es vage:„Das liegt daran, dass … wir das führende Unternehmen für Cybersicherheit sind 😉 Das liegt daran, dass wir verstehen, wie die KI von Face ID funktioniert und wie man sie umgeht.“ Es ist daher nicht klar, wie das ursprüngliche Gesicht am Telefon registriert wurde und wie sich die Maske konkret von anderen unterscheidet.
Mark James, Sicherheitsspezialist bei ESET, sagte zu Alphr :„Obwohl das Video selbst einige Fragen offen lässt, müssen wir verstehen, dass alle ‚zusätzlichen‘ ID-Funktionen dieses und tatsächlich aller vorherigen iPhones immer auf den durchschnittlichen Benutzer ausgerichtet waren. TouchID und Gesichtserkennung dienen der Benutzerfreundlichkeit, nicht der zusätzlichen Sicherheit; Beide Funktionen können und wurden durch Technologie übertölpelt – die Frage, die Sie sich stellen müssen, lautet:„Erleichtert diese Funktion mein Leben?“. Wenn die Antwort „Ja“ lautet und Ihr Telefon nur die „normalen“ privaten Dinge enthält, dann können Sie loslegen.“
Alphr hat Apple um einen Kommentar gebeten.
Apple Face ID:Was ist Face ID?
Auf dem iPhone X hat Apple den Home-Button und damit Touch ID entfernt. An seiner Stelle wird Face ID von einem sogenannten TrueDepth-Kamerasystem unterstützt, das in die Vorderseite des Telefons eingebaut ist, wo sich derzeit die Hörmuschel der iPhone 7-Reihe befindet.
Dieses Kamerasystem verfügt über eine Reihe von Sensoren, die das Gesicht einer Person erkennen, darunter ein Punktprojektor, eine Infrarotkamera und ein Flutlicht (was ein ausgefallener Name für das ist, was eigentlich ein Blitz ist). Ein Blick auf dieses System ermöglicht es Ihnen, Ihr iPhone X automatisch zu entsperren, kann aber auch für Apple Pay und zum Entsperren kompatibler Apps, einschließlich Banking-Apps, verwendet werden.
Apple Face ID:Wie funktioniert Face ID?
Sehen Sie sich das schnellere, leistungsstärkere Apple iPhone 8 und iPhone 8 Plus an Apple TV 4K ist endlich da – aber ist es zu wenig, zu spät?
Wenn das Kameraarray das Gesicht und den Blick einer Person identifiziert, projiziert es 30.000 unsichtbare Infrarotpunkte, um die Form und Konturen des Gesichts effektiv abzubilden. Wenn das Gesicht eines Benutzers zum ersten Mal auf dem Telefon gespeichert wird, wird das Muster dieser Punkte in den A11 Bionic-Chip des iPhone X und seine neuronalen Netzwerke eingespeist.
Diese neuronalen Netzwerke, die so konzipiert sind, dass sie wie ein menschliches Gehirn funktionieren, erstellen mithilfe des Punktmusters ein mathematisches Modell Ihres Gesichts und speichern dieses Modell in einer „sicheren Enklave“ auf dem iPhone X selbst – es wird nicht auf einen Cloud-Server oder ähnliches hochgeladen.
Wenn Sie das nächste Mal auf Ihr iPhone X schauen, werden dieselben Punkte auf Ihr Gesicht abgebildet und mit dem gespeicherten mathematischen Modell verglichen. Wenn das Muster mit dem Modell übereinstimmt, wird das Telefon entsperrt. Dies geschieht in weniger als einer Sekunde. Je häufiger das TrueDepth-System verwendet wird, desto besser passt es sich Ihrem Gesicht an und kann von Anfang an Gesichtsformen erkennen, unabhängig von Änderungen des Hauttons, der Frisur, ob Sie beispielsweise eine Brille oder einen Hut tragen.
Der Flood Illuminator hilft dabei, das Gesicht zu beleuchten, damit die Punkte wissen, wo sie platziert werden müssen, und bedeutet, dass Face ID im Dunkeln funktioniert.
Apple Face ID:Ist Face ID sicher?
Apple behauptet, dass die Fehlerbewertung der Face ID des iPhone X eins zu einer Million ist. TouchID hatte eine Wahrscheinlichkeit von 1 zu 50.000, dass es mit dem falschen Fingerabdruck entsperrt wird.
Der Technologieriese sagte auch, dass Face ID den Unterschied zwischen Zwillingen erkennen kann (obwohl die Fehlerrate bei Verwandten sinkt) und sich nicht durch ein Foto oder sogar eine Maske des Gesichts einer Person „erschrecken“ lässt.
Apple hat nicht näher darauf eingegangen, wie es das macht, und wird es vielleicht nie tun, um sein geistiges Eigentum zu schützen, aber dies ist eine direkte Anspielung auf die frühen Fehler der Iris-Scanner-Technologie von Samsung und in jüngerer Zeit der Gesichtserkennung auf dem Note 8, die beides waren Berichten zufolge von Hackern und Fotos „getäuscht“.
Außerdem wird Face ID nur entsperrt, wenn Sie darauf schauen. Insbesondere ist es das, was Apple „aufmerksam“ nennt; Es sucht nach einem Zeichen, das anzeigt, dass Sie direkt auf das Kamerasystem schauen und möchten, dass es entsperrt wird, anstatt beispielsweise nur einen Blick auf das Telefon zu werfen. Benachrichtigungen werden auch nur erweitert, wenn der Besitzer auf das Telefon schaut.
Während der ersten vollständigen Demo beim iPhone 8-Event schlug Face ID jedoch fehl …
Bilder:Apple/Bkav