Mit dem im November erschienenen iPhone X hat Apple eine weitreichende Neuerung für IOS eingeführt: die Face ID. Eigentlich ist die Sicherung von Technik durch die Gesichtserkennung nichts neues, doch das System von Apple soll lernfähig sein und eigenständig Veränderungen in Gesichtern erkennen.

SICHERHEITSÜBERPRÜFUNG GEKNACKT

Dieses Kriterium machte sich nun die vietnamesische Hackergruppe Bkav zum Vorteil und knackte die Sicherheitsüberprüfung mit Hilfe einer Maske. Mittels diesen Durchbruchs bewies die Gruppe, dass die künstliche Intelligenz des iPhone nicht alles hält was sie verspricht. Theoretisch soll es eine Aufmerksamkeitsprüfung geben, die sicherstellt, dass ein Mensch auf das Display Blickt und es sich nicht um eine Täuschung handelt. Da die Maske mit zweidimensionalen aufgeklebten Augen versehen ist, zeigt die Demonstration, dass Apples Schutzmaßnahmen nicht das halten, was sie versprechen.

SCHWACHSTELLE RELATIVIERT

Wie zeit.de berichten ist der Hack in der Praxis kaum nachvollziehbar, da der Hacker „nach eigenen Angaben viele Versuche gebraucht, um eine Maske herzustellen, die das iPhone zuverlässig entsperrt. Apple verlangt aber schon nach fünf erfolglosen Versuchen die Eingabe des Passcodes. Dass es Kriminellen oder sonst jemandem gelingt, mit maximal vier Änderungen eine Maske so zu konstruieren, dass sie von Face ID akzeptiert wird, ist höchst unwahrscheinlich. Ganz abgesehen davon, dass sie nach derzeitigem Stand der Technik einen 3-D-Scan vom Gesicht des Opfers bräuchten, der sich kaum heimlich anfertigen lässt.“

APPLE MUSS SCHNELL NACHZIEHEN

Dennoch liegt es nun an Apple seine Sicherheitsüberprüfung in den nächsten Updates zeitnah zu verbessern, denn nur drei Wochen nach dem Release des iPhone X ist es Hackern schon mehrfach auf verschiedenen Wegen gelungen in das Smartphone einzudringen.