Aufmerksamkeitsprüfung von Face ID mit Brille & Klebestreifen ausgehebelt
Die Gesichtserkennung Face ID gehört zu den sichersten Scannern biometrischer Merkmale, die man aktuell als Privatperson für Geld kaufen kann. Nichtsdestotrotz haben jetzt Forscher von Tencent Security ein Sicherheitsfeature von Face ID mit geradezu simpelsten Mitteln geknackt.
Eine Brille, etwas Klebeband und einen schlafenden Besitzer eines iPhones oder iPads mit Face ID: Mehr ist nicht nötig, um die Gesichtserkennung von Apple auszutricksen. Den Vorgang haben Forscher von Tencent Security auf der Sicherheitskonferenz Black Hat in Las Vegas beschrieben und die mit einfachen Mitteln hergestellte Brille vorgeführt.
Im Grunde ist die Überlistung von Face ID dabei recht einfach. Wie Zhuo Ma von Tencent Security laut der Webseite ThreatPost auf der Bühne erklärte, wird mit der gezeigten Methode lediglich ein Sicherheitsmerkmal von Face ID, die sogenannte Aufmerksamkeitsprüfung, ausgehebelt. Die Sensoren in der Kerbe des iPhones prüfen nämlich nur anhand der Augen, ob der Nutzer beim Entsperren auf das Gerät blickt.
Zhuo Ma führt an, dass es ausreichend ist, dem iPhone weiße Augäpfel vorzugaukeln. Dies schafften die Forscher mit einer Brille, auf die sie mit Klebeband weiße Punkte befestigten. Setzt man eine so präparierte Brille dem iPhone-Besitzer auf während er schläft oder nicht bei Bewusstsein ist, registriert das TrueDepth-Kamerasystem den Nutzer im Wachzustand, weil außer das Weiße der Augäpfel keine weiteren Daten der Augenpartie erfasst werden. Der Trick funktioniert allerdings nur bei Brillenträgern. Wurde Face ID ohne Brille eingerichtet und aktiviert, lässt sich das System auf diesem Weg nicht überlisten.
Apple ist jetzt dazu angehalten, die Scans der Augen sowie die Aufmerksamkeitsprüfung zu verbessern. Ob der Konzern hier nachbessert, bleibt abzuwarten. Immerhin ist der Aufwand mit der Brillen-Technik vergleichsweise höher, als mit dem Finger einer schlafenden Person den Touch-ID-Sensor zu berühren.
Bisher keine Kommentare