Apple setzt beim iPhone X nicht mehr auf Touch ID, sondern auf Face ID – die innovative Gesichtserkennung als neues Highlight.
Face ID ist das zentrale Merkmal des iPhone X und unterscheidet es klar von der iPhone-8-Serie und früheren Modellen. Dieses fortschrittliche biometrische System nutzt ein neues Kamera-Array auf der Vorderseite.
Apple gibt eine Fehlerrate von 1 zu 1 Million an – deutlich sicherer als Touch ID mit 1 zu 50.000. Face ID soll Zwillinge unterscheiden (bei Verwandten steigt die Fehlerrate leicht) und sich nicht durch Fotos oder Masken täuschen lassen.
Nachdem WIRED mit einer Maske scheiterte, behauptet die vietnamesische Sicherheitsfirma Bkav, Face ID mit einer unheimlichen 3D-gedruckten Maske und einer Silikonnase-Prothese überwunden zu haben. Die Herstellung war einfach: Ein 3D-Scan mit Software wie auf dem Sony XZ1 und Silikon für die Nase reichten aus.
In einem Blog und Video erklären die Forscher: „Wir haben Apples KI getäuscht, indem wir ihr Funktionsprinzip verstanden und umgangen haben. Bereits 2008 zeigten wir als Erste, dass Gesichtserkennung für Laptops keine starke Sicherheitsmaßnahme ist. Apple hat hier nicht optimal umgesetzt.“ Das Video zeigt, wie die Maske das iPhone X entsperrt.
Bkav knackte 2008 bereits Gesichtserkennung auf Laptops von Toshiba, Lenovo und Asus. Dieser Face-ID-Hack ist ein Proof-of-Concept, der noch nicht unabhängig bestätigt wurde – daher Vorsicht geboten.
Auf die Frage nach ihrem Erfolg antwortet Bkav: „Wir sind führend in der Cybersicherheit 😉, weil wir Face ID verstehen und umgehen können.“ Details zur Registrierung des Originalgesichts und Maskenunterschieden fehlen.
Mark James von ESET zu Alphr: „Solche ID-Funktionen dienen der Bequemlichkeit, nicht absoluter Sicherheit. Beide wurden umgangen. Frage: Erleichtert es Ihr Leben? Bei Ja und normalen Daten: Nutzen Sie es ruhig.“
Alphr fragte bei Apple nach – noch keine Rückmeldung.
Apple Face ID: Was ist Face ID?
Das iPhone X verzichtet auf Home-Button und Touch ID. Stattdessen sorgt das TrueDepth-Kamerasystem für Face ID, integriert in der oberen Front.
Dieses System umfasst Punktprojektor, Infrarotkamera und Flood Illuminator (IR-Blitz). Es entsperrt das Gerät per Blick, unterstützt Apple Pay und Apps wie Banking-Software.
Apple Face ID: Wie funktioniert Face ID?
Das Kamerasystem projiziert 30.000 unsichtbare Infrarotpunkte auf das Gesicht, um Form und Konturen zu erfassen. Beim ersten Scan wird daraus im A11 Bionic-Chip ein mathematisches Modell in neuronalen Netzwerken erstellt und sicher lokal gespeichert – keine Cloud.
Bei Folgenutzung vergleicht es Punkte mit dem Modell. Passt es, entsperrt es in unter einer Sekunde. Das System lernt sich an, passt an Veränderungen wie Brille oder Frisur an. Der Flood Illuminator ermöglicht Funktion im Dunkeln.
Apple Face ID: Ist Face ID sicher?
Fehlerrate: 1 zu 1 Million (vs. Touch ID 1:50.000). Unterscheidet Zwillinge, resistent gegen Fotos/Masken. Nur bei Aufmerksamkeit (Blickkontakt) aktiviert – verhindert versehentliche Entsperrung.
Apple schweigt zu Details aus IP-Gründen, kontrastiert zu früheren Schwächen bei Samsung-Iris- oder Note-8-Gesichtserkennung. Bei der iPhone-8-Präsentation gab es mal einen Fehlschlag.
Bilder: Apple/Bkav