Auf der Sicherheitskonferenz Black Hat wurde eine Schwachstelle in Face ID entdeckt. Zum Zerbrechen benötigen Sie eine Brille mit schwarzem Klebeband.
Ein konkreter Fall betrifft Face ID mit der erforderlichen Aufmerksamkeitsfunktion. Dadurch ist es nicht möglich, das Gerät mit geschlossenen oder zusammengekniffenen Augen zu entsperren. Allerdings kann diese Einschränkung offensichtlich recht einfach umgangen werden.
Experten von Tencent haben gezeigt, dass eine gewöhnliche Brille und ein paar Stücke schwarzes Klebeband ausreichen. Sie fanden heraus, dass Face ID das Gesicht an Stellen, an denen eine Brille vorhanden ist, nicht korrekt in 3D scannen kann.
Bei Tencet konzentrierten sie sich auf das Wie So funktioniert Face ID mit biometrischen Daten. Sie untersuchten insbesondere den Prozess, der wahre und falsche Merkmale eines menschlichen Gesichts unterscheidet. Die Funktion versucht, Hintergrundgeräusche, Verzerrungen oder Unschärfen zu erkennen.
Ihnen ist etwas sehr Interessantes an der Funktion „Aufmerksamkeit für Face ID erforderlich“ aufgefallen. Sie fanden heraus, dass auf dem Hintergrund ein schwarzer Bereich (Auge) mit einem weißen Punkt (Linse) dargestellt wird. Sobald eine Person jedoch eine Brille im Gesicht trägt, funktioniert die Aufmerksamkeitserkennungsfunktion völlig anders.
Die X-Brille täuscht die Aufmerksamkeitserkennung von Face ID
Die Experten dachten dann daran, eine gewöhnliche Brille zu nehmen und aus schwarzem Klebeband zwei Rechtecke auszuschneiden. Anschließend schnitten sie aus dem weißen Klebeband kleine Quadrate aus, die in der Mitte aufgeklebt wurden. Diese „X-Brillen“ verwechseln leicht die Funktion, die über die Augen einer Person wacht. Und es gelang ihnen, das Gerät zu entsperren.
Natürlich ist es unwahrscheinlich, dass ein solcher Angriff häufig vorkommt. Andererseits ist es nicht völlig unrealistisch. Sie benötigen immer noch das physische Gesicht des Opfers, können aber die Aufmerksamkeitserkennung umgehen. Es ist also durchaus möglich, dass die Person gezwungen wird, die „Brille X“ zu tragen, und Angreifer den Face-ID-Schutz leicht umgehen können.
Die Black-Hat-Sicherheitskonferenz geht weiter. Mit dabei sind auch Vertreter von Apple selbst, die weitere Unterstützung für Programme zur Fehlersuche angekündigt haben. Die neuen Prämien werden noch höher ausfallen und das Programm wird neben iOS auch auf macOS ausgeweitet. Apple plant außerdem, Sicherheitsexperten spezielle Geräte mit freigeschaltetem Betriebssystem zur Verfügung zu stellen, damit diese noch raffiniertere Angriffe starten können.
Okay, es gab also keinen Face-ID-Hack, sondern nur einen Hack zur Aufmerksamkeitsverfolgung. Du würdest auch aus einem Stück Scheiße eine Sensation machen. ?
Petr Škuta 
David Hanak 
Okay, es gab also keinen Face-ID-Hack, sondern nur einen Hack zur Aufmerksamkeitsverfolgung. Du würdest auch aus einem Stück Scheiße eine Sensation machen. ?