Eine Familie aus dem US-Bundesstaat New York berichtet glaubhaft von der Entsperrung eines iPhone X durch ihren Sohn, obwohl es mit Apples Gesichtserkennung Face ID auf die Mutter registriert wurde. Eine Video zeigt auch die mühelose Entsperrung durch den zehnjährigen Ammar Malik.
Die Entsperrung durch seinen Sohn erfolgte zunächst eher zufällig, schreibt Attaullah Malik in einem Beitrag auf LinkedIn. Seine Frau habe dem Jungen gleich nach Erhalt ihres iPhones klar zu machen versucht, dass er es nicht in die Hände bekommen würde. Wie eben typisch für sein Alter, nahm er es daraufhin prompt in die Hand, sah auf das Display – und das Smartphone öffnete sich ihm willig.
Der Zehnjährige soll danach verlässlich in der Lage gewesen sein, das iPhone X der Mutter wiederholt zu entsperren- und einmal auch das iPhone X seines Vaters, was bei weiteren Versuchen aber nicht mehr möglich war. Beides erschien überraschend, zumal der Sohn eigentlich mehr dem Vater ähneln soll. Es legt mindestens nahe, dass Apple bei der Authentifizierung mit Face ID große Toleranzen zulässt, um die Nutzung so einfach und bequem wie möglich zu machen.
Nachdem Sana Sherwani ihr Gesicht mit Face ID erneut registrierte, konnte der Sohn es nicht mehr entsperren. Um es weiter auszutesten, wiederholte sie dann die Registrierung unter ähnlichen Bedingungen wie beim ersten Mal – abends in einem weniger hellen Innenraum. Beim dritten Versuch konnte Ammar daraufhin wieder entsperren – und dann regelmäßig, nachdem die künstliche Intelligenz von Face ID sich offenbar auf seine Gesichtszüge eingestellt hatte.
Eine Schwäche der KI führten auch Forscher der Sicherheitsfirma Bkav an, die die Entsperrung von Face ID mit einer Maske aus einem 3D-Drucker demonstrierten. „Apple scheint sich zu sehr auf die KI von Face ID zu verlassen“, kommentierten sie. Inzwischen haben sie ihren Face-ID-Hack wie angekündigt auf einer Pressekonferenz näher erläutert. Ihre Methode ist allerdings so aufwendig, dass sie keine Gefährdung für den durchschnittlichen iPhone-Nutzer darstellt. Eine einfache Entsperrung der elterlichen Smartphones durch Kinder und Jugendliche hingegen könnte ganz alltägliche und höchst unerwünschte Folgen haben. Apps von Banking bis Shopping stünden ihnen ebenso offen wie alle gespeicherten Informationen.
Apple hatte erklärt, dass seine Gesichtserkennung um den Faktor 20 sicherer ist als Touch ID. Die Möglichkeit einer zufälligen Entsperrung durch eine fremde Person gab der iPhone-Hersteller mit 1 zu einer Million an. Er dementierte auch einen Bericht von Bloomberg, die Genauigkeit von Face ID sei verringert worden, um Lieferengpässe beim Jubiläumsmodell iPhone X zu vermeiden.
Unsicher ist laut Apple die Entsperrung mit Face ID naturgemäß bei identischen Zwillingen, und auch bei ähnlichen Geschwistern biete das System eine geringere Sicherheit. Falsche Übereinstimmungen könnten auch bei Kindern unter 13 Jahren vorkommen, da „ihre unverwechselbaren Gesichtszüge vielleicht noch nicht voll ausgeprägt wurden“. Das bezog sich allerdings auf Verwechslungen zwischen verschiedenen Kindern und nicht mit ihren Eltern.
Attaullah Malik ist über seine Erfahrung verwundert, da das Gesicht des Sohns kleiner ist und auch eine andere Geometrie aufweist. „Die Tiefenkarte der TrueDepth-Kamera vom Gesicht meiner Frau, die durch die Projektion und Analyse von über 30.000 Punkten erfolgt, war offenbar nicht genau genug, da sie mit meinem 10-jährigen Sohn funktionierte“, schreibt er und verweist außerdem auf dem erheblichen Altersunterschied zwischen Mutter und Sohn. Das neuronale Netzwerk im iPhone X, das Täuschungsversuche verhindern sollte, scheine in einem solchen Szenario nicht wie vorgesehen zu arbeiten.
Eltern rät Malik daher grundsätzlich, nach der Einrichtung von Face ID zu probieren, ob eine Entsperrung durch die Kinder möglich ist. „Sie sollten es vermutlich mit jedem Mitglied Ihrer Familie versuchen und herausfinden, wer darauf zugreifen kann“, empfiehlt er.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…