Maske überlistet Face ID inklusive Apples Aufmerksamkeitsprüfung

Das auf IT-Sicherheit spezialisierte vietnamesische Unternehmen Bkav hat bereits vor zwei Wochen von sich Reden gemacht, in dem es Apples Gesichtserkennung Face ID mit einer Maske überlistete. Jetzt haben die Sicherheitsforscher noch einmal nachgelegt, und tricksen Face ID bei aktivierter Aufmerksamkeitsprüfung mit einer angeblich günstigeren und schneller herstellbaren Version der Maske aus.

Die neue Maske wurde demnach aus Quarzsand in einem 3D-Drucker erstellt, wobei die geöffneten Augen als 2D-Druck einer Infrarotaufnahme aufgeklebt wurden.

Offenbar als Reaktion auf Kritik am ersten Masken-Video zeigt Bkav nun zunächst, wie Face ID komplett neu eingerichtet und auf das Gesicht des Mitarbeiters registriert wird, bevor das iPhone dann mithilfe der Maske entsperrt wird. Face ID wird den Forschern zufolge dadurch auf die selbe Weise ausgetrickst, wie sich das System auch von Zwillingen täuschen lässt.

Ob die von dem Unternehmen in diesem Zusammenhang ausgegebene Sicherheitswarnung berechtigt ist, sei mal dahingestellt. Wie schon bei Touch ID war klar, dass auch Face ID nicht fehlerfrei ist. Apple hat die Fehlerrate von Face ID mit 1 zu 1 Million angegeben, bei Touch ID war dagegen noch von 1 zu 50.000 die Rede. Interessant ist in diesem Zusammenhang allerdings, dass Bkav den Fingerabdruck als weiterhin sicherstes biometrisches Merkmal bezeichnet. Die Forscher schweigen sich allerdings darüber aus, auf welche Weise sie die für die Herstellung der Maske genutzten Daten gewonnen haben. Der damit verbundene Aufwand ist schließlich im Wesentlichen ausschlaggebend für die Einstufung der Relevanz der von ihnen veröffentlichten Dokumentation.