Das ging nun doch überraschend schnell: Biometrie-Experten aus Vietnam wollen Face ID überlistet haben, nur wenige Tage nach dem Verkaufsstart des iPhone X. Apples Gesichtserkennung ist demnach mit vergleichsweise einfach herzustellenden Masken zu täuschen. Ein Blogpost mit Beweisvideo findet sich hier. Wenn stimmt, was die Hacker der Firma Bkav behaupten, hat Apple mehr versprochen, als das Unternehmen halten kann.

In seinem Whitepaper zu Face ID heißt es nämlich, die Gesichtserkennung zum Entsperren des iPhone X und zum Authentifizieren beim Bezahlen mit Apple Pay "überprüft die Aufmerksamkeit des Nutzers, bietet zuverlässige Authentifizierung mit niedriger Fehlerrate und entschärft digitale und physische Täuschungsversuche".

Im Video von Bkav ist aber zu sehen, wie eine Maske das iPhone X entsperrt. Die Herstellungskosten der Maske lägen bei nur rund 150 US-Dollar. Teile des künstlichen Gesichts kommen aus einem 3-D-Drucker und sehen aus wie bandagiert, die Augen sind zweidimensionale Bilder, die Nase ist aus Silikon modelliert. Einige Bereiche seien "speziell bearbeitet", schreiben die Hacker, "um die künstliche Intelligenz von Face ID zu täuschen". Details dazu nennen sie nicht, aber möglicherweise ist das der zentrale Bestandteil ihres Hacks.

Wer nun recht hat – Apple oder Bkav –, lässt sich von außen derzeit nicht zweifelsfrei feststellen. Gegen die Hacker spricht, dass Wired es mit deutlich hochwertigeren Masken und professioneller Hilfe einer Hollywood-Maskenbildnerin nicht geschafft hat, Face ID auszuhebeln. Dass Bkavs Ergebnisse bisher nicht von unabhängiger Stelle bestätigt sind. Dass die Firma nicht zeigt, wie sie Face ID eingerichtet hat – so wäre es möglich, dass die Vietnamesen ein zwar echtes, aber teilweise verdecktes Gesicht zum Training verwendet haben, das sich vergleichsweise leicht mit einer groben Maske nachbilden lässt.

Der Biometrie-Experte Jan Krissler, der schon die Gesichtserkennung des Samsung Galaxy S8 sowie Touch ID im iPhone 5s übewunden hat, ist jedenfalls noch nicht überzeugt: "Auffällig ist, dass das Video nicht den Einrichtungsprozess von Face ID zeigt. So kann bestenfalls spekuliert werden, wie realitätsnah die Bedingungen waren. Einige Formulierungen auf der Website von Bkav sind auch sehr vage. Vor allem, wenn es um die 3-D-Aufnahme des Gesichts für den Maskenbau geht. Daher bin ich erst mal skeptisch."

Nur eines hat Bkav bisher durchblicken lassen: Ein halbes Gesicht reiche, um Face ID zu benutzen, deshalb müsse die Maske nicht das ganze Gesicht perfekt kopieren. Weitere Informationen dazu will die Firma erst später veröffentlichen.

Für sie spricht, dass in ihrem Video tatsächlich nur die Maske als Auslöser für Face ID infrage kommt – was nicht möglich sein sollte, wenn man Apples Whitepaper und öffentliche Aussagen auch nur halbwegs streng auslegt. Die Angaben zur Überprüfung der Nutzeraufmerksamkeit klingen nämlich durchweg so, als würde Face ID erkennen, ob es einen lebendigen Menschen vor sich hat oder nicht. Möglich wäre, dass Bkav die Aufmerksamkeitsprüfung schlicht deaktiviert hat. Das ist im Einstellungsmenü möglich, als Option vor allem für Menschen, die etwa aufgrund einer Behinderung nicht oder nicht immer direkt auf das Display schauen können.

Bkav hat schon vor Jahren Gesichtserkennungen gehackt

Außerdem hat Bkav einen Ruf zu verteidigen: 2009 demonstrierte die Firma (damals noch unter dem Namen Bkis) auf der Black-Hat-Konferenz in Las Vegas, wie sich die Gesichtserkennung von Laptops der Marken Toshiba, Asus und Lenovo mit leicht bearbeiteten Fotos überlisten ließen. Sollte sich der Face-ID-Hack als Luftnummer herausstellen, um sich mal wieder ins Gespräch zu bringen, könnte es der Firma mehr schaden, als die jetzigen Berichte nützen.

Schließlich wäre da noch dieser Bloomberg-Bericht, dem zufolge Apple die Genauigkeit von Face ID herabgesetzt hat, um die Produktion der Geräte zu beschleunigen und der erwarteten Nachfrage gerecht zu werden. Apple hat den Bericht zu seiner Zeit allerdings zurückgewiesen.