iPhone X Face ID nach einer Woche geknackt

Apple hat das iPhone X am 3. November der Welt vorgestellt. Seitdem haben Hacker und Cybersicherheitsforscher auf der ganzen Welt versucht, das neue Front-End des Geräts für das Scannen von Gesichtern zu beschädigen. Auf den ersten Blick scheint das Scannen des Gesichts ein Sicherheitsgewinn zu sein, aber was bedeutet eine Gesichtserkennung wirklich? Und wirft es Bedenken hinsichtlich der digitalen Privatsphäre auf??

Bereits entsperrt

Jetzt, nur eine Woche nach der Veröffentlichung des iPhone X, geben Sicherheitsforscher der vietnamesischen Sicherheitsfirma Bkav an, den Gesichtsscanner zum Narren gehalten zu haben. In der Tat stellten Sicherheitsexperten schon vor der Veröffentlichung durch Apple Fragen, ob man ein iPhone X mit einer 3D-Maske knacken könne. Forscher in Vietnam behaupten nun, diese Methode erfolgreich angewendet zu haben. Laut dem Team ist es gelungen, Face ID mithilfe einer Verbundmaske aus 3-D-bedrucktem Kunststoff, Silikon, Make-up und Papierausschnitten freizuschalten. Laut den Forschern kostete die Maske rund 150 US-Dollar.

Bisher konnte niemand diese Feststellungen überprüfen oder nachweisen, dass Bkav wirklich das getan hat, was es behauptet. Aus diesem Grund müssen wir warten, bis es einem zweiten Forschungsteam gelingt, die Methode zum Knacken des Facial ID-Systems auf dem iPhone X einem Peer-Test zu unterziehen.

Darüber hinaus dürfte diese Untersuchung die meisten Menschen nicht wirklich stören, obwohl sie einen Proof of Concept für die Methode bietet. Das liegt daran, dass es sehr unwahrscheinlich ist, dass jemand die Ressourcen, die Zeit oder den Ehrgeiz hat, eine ähnliche Maske zu erstellen, um in ein Gerät in der realen Welt einzudringen. Für den Anfang, wenn jemand sein Telefon verliert, muss der Hacker, der es findet, wissen, für wessen Gesicht eine Maske erstellt werden soll, was höchst unwahrscheinlich ist.

Natürlich besteht die Möglichkeit, dass die Behörden in Fällen wie San Bernardino eine Maske erstellen, um ein Gerät zu öffnen. In diesem Szenario ist es jedoch höchst unwahrscheinlich, da die Polizei einen Täter viel leichter zwingen könnte, auf sein Telefon zu schauen, um es zu entsperren.

Iphonex

Könnte die Polizei Sie zwingen, Ihr Telefon zu entsperren?

Die Antwort auf diese Frage lautet wahrscheinlich Ja. Zum Glück wird das iPhone X nicht mehr freigeschaltet, auch wenn Sie die Augen schließen. Dies ist eine Option. DNA und Fingerabdrücke - Dinge, die Sie zu dem machen, was Sie sind - sind jedoch rechtlich nicht durch die fünfte Änderung geschützt. Aus diesem Grund könnte die Polizei einen Haftbefehl erhalten, mit dem US-Bürger ihr Gesicht zum Entsperren eines iPhone X verwenden können.

Albert Gidari, Datenschutzdirektor am Center for Internet and Society der Stanford University, ist der Ansicht, dass sich dies ändern muss. Gegenwärtig schützt die fünfte Novelle die Menschen davor, sich selbst belasten zu müssen. Aus diesem Grund müssen Personen den Behörden ihren numerischen Passcode nicht aushändigen.

Im Fall einer biometrischen Identitätsmethode, die zum Schutz eines Geräts verwendet wird, argumentiert Gidari, dass die biometrische Kennung anstelle eines Codes verwendet wird, und sollte als Ausdruck einer solchen angenommen werden. Es ist jedoch unklar, ob diese Änderung des Verständnisses der fünften Änderung jemals eintreten wird. Das derzeitige System kommt den Behörden zugute, sodass nicht viel Hoffnung besteht, dass es sich bald ändern wird.

Hinzu kommt die Tatsache, dass die US-Polizei erneut von einem Telefon ausgeschlossen ist, auf das sie gerne zugreifen würden, und Sie sehen, warum dies unwahrscheinlich erscheint.

Notfallmodus

Die gute Nachricht ist, dass iPhone X-Benutzer wie bei der alten Fingerabdruckscanner-Funktion fünfmal schnell hintereinander auf den Ein- / Ausschalter klicken können, um in den Notfallmodus zu wechseln. Dies schaltet den Gesichts-Scanner aus und erfordert die Verwendung eines Passcodes zum Entsperren des Geräts. Verbraucher haben daher die Möglichkeit, den Gesichtsscanner zu deaktivieren und sich aus der gesetzlichen Grauzone zu befreien (wenn sie die Möglichkeit dazu haben)..

Für Menschen, die bisher gerne ihren Fingerabdruck zum Öffnen eines iPhones verwendet haben, hat sich im Hinblick auf die fünfte Änderung nicht viel geändert. Wir werden warten müssen, um zu sehen, was passiert, wenn der neue Gesichtsausweis in einem echten Fall angefochten wird.

Uns Grenze

Wir können sicher sein, dass die Behörden bei der Grenzkontrolle in den USA (bei der bekanntermaßen US-Bundesbehörden die Menschen dazu zwingen, ihre Passwörter abzugeben) mit größerer Gewalt vorgehen werden, wenn es darum geht, Menschen dazu zu bringen, ihre Telefone zu öffnen. In Ländern außerhalb der USA, in denen es keine vierte und fünfte Änderung zum Schutz ihrer Rechte gibt, werden die Menschen möglicherweise leichter dazu gezwungen, ihr iPhone mit dem Gesicht zu öffnen.

Vertraue mir mit deinem Gesicht

In Bezug auf den digitalen Datenschutz ist der Gesichts-Scan selbst kein allzu großes Problem. Die numerische Datei, die zu dem Zeitpunkt erstellt wird, an dem ein iPhone X das Gesicht seines Besitzers scannt, wird nur auf dem Gerät selbst gespeichert. Laut Apple verlässt diese Datei (im Grunde genommen ein numerischer Code, der die Zeichen des Gesichts einer Person definiert) das Telefon nie. Wenn es das Telefon verlassen würde - und zum Beispiel auf eine zentrale Datenbank mit Face-Dateien auf Apple-Servern -, wären die Gefahren gewaltig, da Datenbanken (wie wir alle wissen) von Cyberkriminellen gehackt werden können.

Gesicht Id Iphone

Außerdem wird die Referenzdatei, mit der das Gesicht eines Benutzers verglichen wird, verschlüsselt und in einem sicheren Teil des iPhone X gespeichert. Dies erklärt Phil Schiller, Senior Vice President für Marketing bei Apple,

„Sobald ein Telefon lernt, seinen Besitzer anhand einer 3D-Karte zu erkennen, die aus mehr als 30.000 Infrarotpunkten besteht, die auf das Gesicht einer Person projiziert werden, wird es nur dann entsperrt, wenn es erkennt, dass der Besitzer direkt auf das Gerät schaut. Die Karte kann nicht von Fotos oder Masken getäuscht werden und wird lokal in einem sicheren Teil des Geräts gespeichert. Um das Telefon zu sperren, müssen Sie nur die Augen schließen oder wegsehen. Wenn Sie also mit dem Handy vor dem schlafenden Besitzer winken, wird es nicht entsperrt. "

Die große Frage ist: Vertraust du Apple? Um fair zu sein, hat sich Apple im Allgemeinen als vertrauenswürdig erwiesen. Es weigerte sich beispielsweise, eines seiner Telefone im Fall San Bernardino zu entsperren. Die Realität ist jedoch, dass wir einfach nicht wissen, ob die Datei mit Apple geteilt und in einer riesigen Gesichtserkennungsbibliothek versteckt wird. Wenn dies der Fall ist, ist diese Datenbank gefährlich invasiv. Es ist auch ein Vermögen wert. Leider wissen wir es aufgrund des Closed-Source-Charakters von Apple-Geräten einfach nicht.

Meinungen sind die eigenen des Verfassers.

Bildnachweis für das Titelbild: Artem Oleshko / Shuttestock.com

Bildnachweis: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me