Zweifel an Face-ID-Sicherheit wachsen

Am vergangenen Montag hat die vietnamesische Firma bkav verkündet, dass es ihr gelungen sei, die von Apple mit dem iPhone X eingeführte Gesichtserkennung "Face ID" mit einer Maske zu überlisten.
 
Allerdings hatte bkav dies nur in einem sehr knappen Videoclip gezeigt, und schnell kam der Verdacht auf, dass es sich nur um einen Publicity-Stunt handle. Mittlerweile hat bkav den Trick jedoch live in einer Pressekonferenz vor vietnamesischen Journalisten wiederholt und detaillierter geschildert. Dies beseitigt die Zweifel, dass die bkav-Leute tatsächlich ein iPhone X mit einer Maske entsperren können, auch bei höchsten Face-ID-Sicherheitseinstellungen.
 
Eine komplette Aufzeichnung der Pressekonferenz findet man hier auf Youtube. Aufgrund der wechselnden Lautstärke der Simultanübersetzung (englisch) sowie der vielen Wiederholungen der gleichen Aussagen ist es allerdings manchmal schwierig den Ausführungen zu folgen.
 
Eine Kernaussage des bkav-Chefs ist, dass die Intelligenz der Face ID zwar darauf trainiert worden sei, komplette Masken, auch wenn sie von absoluten Spezialisten angefertigt wurden, zu erkennen. Eine Maske allerdings, die "reale und gefälschte" Elemente kombiniere, verwirre die KI. Darauf basiere die Methode von bkav. Allerdings ist nicht ganz klar, was er mit "realen" Elementen meint, Wahrscheinlich bezieht sich dies auf die 2D-Fotos der Augen des iPhone-Besitzers, die auf die Maske geklebt wurden.
 
Zweifel bleiben
Die bkav-Leute verraten auch, dass die Entsperrung nicht beim ersten Versuch mit der Maske geklappt habe, man habe sie erst "verfeinern" müssen. Details dazu will bkav aber nur direkt an Apple weitergeben.
 
Deshalb bleiben auch Zweifel, ob die bkav-Methode für Kriminelle, die ein iPhone X unbefugt öffnen wollen, überhaupt irgendeinen Nutzen haben könnte. An einer Stelle der Demonstration lässt sich der bkav-Cheftechnologe beispielweise ein Foto seines Auges über sein echtes Auge kleben, während das andere Auge mit einem weissen Tape abgedeckt wird. Das iPhone erkennt ihn trotzdem. Dies schürt den Verdacht, dass die bkav-Leute das iPhone schrittweise dazu trainiert haben könnten, statt des echten Gesichts auch die Maske zur Entsperrung zu akzeptieren. Das wäre allerdings für Kriminelle eine nutzlose Methode, da sie dazu den echten Besitzer in Gewahrsam haben müssten – was die Notwendigkeit, eine Maske zu benützen, eh hinfällig macht.
 
Sohn entsperrt iPhone der Mutter
Ein kurzer Videoclip aus den USA zeigt derweil, wie ein zehnjähriger Junge das iPhone X seiner Mutter mit seinem Gesicht entsperrt. Dies könnte eher eine für das reale Leben relevante Schwäche von Face-ID sein, auch wenn es dabei nicht um Kriminalität ginge. Eher darum, dass nicht jeder Elternteil es gerne sieht, wenn sein Sprössling auf einmal in sein iPhone eindringen kann.
 
Ob dies allerdings den Aussagen Apples zur Face ID wiederspricht, ist eine andere Frage. "Die Wahrscheinlichkeit, dass eine zufällige Person in der Bevölkerung Ihr iPhone X ansehen und mit Face ID entsperren kann, liegt bei etwa 1 zu 1'000'000 (gegenüber 1 zu 50'000 bei Touch ID)", hatte Apple dazu gesagt. Seit das iPhone X auf dem Markt ist, dürften Besitzer in aller Welt schon viele Millionen Male ausprobiert haben, ob auch jemand anders ihr Smartphone entsperren kann. Und Apple hatte selbst eingeschränkt, dass die Chance bei Kindern unter 13 Jahren höher sein könnte. (hjm)