Experten: Face ID zu unsicher für Apple Pay

    28. November 2017, 17:16
    30 Postings

    Neue Maske um 200 Dollar trickst System zuverlässig aus – Forscher verschärfen Warnung

    Vor zwei Wochen hat das Unternehmen Bkav zur Vorsicht im Umgang mit Apples iPhone X und dem Gesichtsscanner Face ID geraten. Insbesondere bekannte Politiker, Chefs großer Firmen und bekannte Persönlichkeiten sollten demnach lieber auf dessen Verwendung verzichten. Anlass dafür war, dass es den Experten gelungen war, das System erfolgreich mit einer Maske auszutricksen.

    Nun hat der Sicherheitschef des vietnamesischen Unternehmens, Ngo Tuan Anh, die Warnung verschärft. Denn man hat es geschafft, eine Maske um 200 Dollar an Materialkosten herzustellen, die noch zuverlässiger funktioniert.

    Gedruckte Maske mit 2D-Augen

    Ein 3D-Drucker, der mit Steinmehl umgehen kann, soll ausreichen, um das iPhone X auszutricksen. Es reicht, damit ein plastisches Abbild des Gesichtes des Besitzers des Gerätes anzufertigen. Teilweise gibt es für konventionelle 3D-Drucker auch schon Filament mit Steinmehl, wie etwa "StoneFil". Ein solches lässt sich unter Umständen bereits aus einem guten Foto erzeugen. Für die Augen soll es ausreichen, ein Bild einer Infrarotaufnahme aufzukleben.

    Musste bei der ersten Version der Maske das iPhone noch "angelernt" werden, sprich der Nutzer nach erfolglosem Login das Handy anderweitig entsperren, was das System dazu brachte, das gespeicherte Gesichtsprofil um Daten der Maske zu ergänzen, so ist dies nun nicht mehr notwendig. Das Steinmehl-Konterfei führt Face ID ganz ohne Training in die Irre, wie man in einem Video demonstriert.

    bkav corp

    "Nicht sicher genug für finanzielle Transaktionen"

    Nun warne man nicht nur VIPs, sondern alle Nutzer, heißt es bei Bkav: "Face ID ist nicht sicher genug, um für finanzielle Transaktionen genutzt zu werden." Eine Aussage, aus der sich schließen lässt, dass man auch keine Bezahlungen via Apple Pay mit dem Gesichtsscanner abwickeln sollte.

    Die Forscher empfiehlen Fingerabdrücke als sicherstes biometrisches Merkmal und konterkarieren damit Apples eigenen Wahrscheinlichkeitsangaben. Der iPhone-Hersteller sagt, dass die Wahrscheinlichkeit, dass ein Fremder ein iPhone X entsperren kann, bei eins zu einer Million läge, wohingegen die Chance eines ausreichend ähnlichen Fingerabdrucks bei 1:50.000 läge. Käufer des 1.200-Euro-Handys haben aber ohnedies keine Wahl, denn der Fingerabdruckscanner ist auf diesem nicht vorhanden. (red, 28.11.2017)

    • Die neue Maske knackt Face ID ganz ohne "Anlernen".
      foto: bkav

      Die neue Maske knackt Face ID ganz ohne "Anlernen".

    Share if you care.