Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Sicherheitsforscher haben auf der Black Hat Konferenz in Las Vegas einen Weg präsentiert, mit dem man eine aktivierte Aufmerksamkeits-Funktion in Apples Face ID umgehen kann. Zur Erinnerung, ist diese Funktion aktiviert, reagiert die TrueDepth-Kamera zum Entsperren des iPhone nur dann, wenn der Nutzer aktiv in Richtung des Displays blickt. Im Falle von Face ID hat Apple zudem noch einen "Liveness"-Algorithmus integriert, der dafür sorgen soll, echte Menschen von Puppen oder Bildern zu unterscheiden. Forscher von Tencent haben nun jedoch mit einer simplen Methode einen Weg gefunden, wie man diese beiden Features aushebeln kann. Hierzu bedarf es nicht mehr als eine Brille und etwas schwarzes und weißes Tape. Mit den beiden Tapestücken wurde der iPhone-Kamera quasi ein Auge vorgegaukelt.

Setzt man diese Brille nun auf das Gesicht eines schlafenden oder bewusstlosen Menschen, denkt das iPhone dennoch, dass dieser das iPhone anschaut. Auf diese Weise konnte dann tatsächlich das Gerät entsperrt oder auch Geld mit einer Banking-App überwiesen werden, die auf Face ID als Bestätigung setzt. Der Grund hierfür liegt offenbar darin, dass der Liveness-Algorithmus anders arbeitet, wenn der Nutzer eine Brille trägt. In diesem Fall werden nämlich offenbar keine 3D-Informationen von der TrueDepth-Kamera ausgewertet, die sich hinter der Brille rund um die Augen befinden. Stattdessen kommt eine Abstraktion zum Einsatz, die das Auge als schwarzen und die Pupille als weißen Bereich wertet.

Eine durchaus interessante und bemerkenswerte Entdeckung, die in der realen Welt allerdings nur einen begrenzten Einsatzbereich haben dürfte. So muss das "Opfer" schlafen oder bewusstlos und der "Angreifer" Zugriff auf das iPhone haben und im Besitz einer entsprechend manipulierten Brille sein. Anschließend muss er die Brille dem Opfer aufsetzen, ohne dieses dabei aufzuwecken. Dies wird den meisten Nutzern vermutlich eher nicht passieren. Fraglich ist hingegen, ob die Methode nicht auch von Behörden bei etwa nach einem Unfall bewusstlosen Menschen eingesetzt werden kann, um auf ein gesperrtes iPhone zuzugreifen. Von daher wird es spannend sein, ob Apple sich der Sache annehmen wird. (via iMore)