Die vietnamesischen Biometrie-Hacker von Bkav haben am Mittwoch genauer erklärt, wie sie die Gesichtserkennung im iPhone X überlistet haben. Apples Ingenieure sollten nun wissen, in welcher Hinsicht sie Face ID verbessern müssen, damit es langfristig zum vertrauenswürdigen Authentifizierungsverfahren werden kann. Denn genau das will Apple zweifellos: Touch ID, also die Fingerabdruckerkennung, durch die Gesichtserkennung ersetzen.

Am vergangenen Wochenende hatte Bkav ein Video veröffentlicht, in dem zu sehen ist, wie eine Maske ein iPhone X entsperrt. Weil die Firma aber kaum Details genannt hatte, war unklar, wie leicht sich die Firma ihren Hack gemacht hat. Klar war nur, dass er keine Bedrohung für den Alltag von iPhone-X-Besitzern darstellt, sondern lediglich ein sogenannter proof of concept ist.

In einer Pressekonferenz (hier der Link zum Video) gingen die Bkav-Experten nun auf mehrere offene Fragen ein, die Sicherheitsexperten und Medien nach der ursprünglichen Demonstration noch hatten. Die erste beantworteten sie unmissverständlich: Ihr Testgerät hatte die maximale Sicherheitseinstellung für Face ID, inklusive der sogenannten Aufmerksamkeitsprüfung. Die soll eigentlich sicherstellen, dass der Nutzer aufs Display schaut und die Absicht erkennen lässt, das Gerät zu entsperren. So steht es in Apples Whitepaper. Wäre die Einstellung deaktiviert gewesen, hätte das die Täuschung noch erleichtert.

Zweitens bewiesen die Vietnamesen, dass die Aufmerksamkeitsprüfung von Face ID weniger penibel ist, als Apples Whitepaper glauben lässt. Ein neu eingerichtetes iPhone X ließ sich sich – zumindest nach einigen Versuchen – auch entsperren, wenn der Besitzer sich ein Auge zuklebte und das andere mit einem Foto des Auges bedeckte. Was bedeutet, dass Face ID zumindest im Auge nicht nach Lebenszeichen sucht. Was die erwähnte "Absicht, das Gerät zu entsperren" angeht, ist Apple also recht großzügig.

Drittens stellte Bkav klar, das iPhone nicht mit der Maske trainiert zu haben. Möglich wäre das, indem man nach jedem Fehlversuch den Passcode eingibt. Apple hat Face ID so eingerichtet, dass es diese Eingabe als eine Art Bestätigung bewerten soll, dass es der rechtmäßige Nutzer war, der gerade erfolglos versucht hat, das Gerät zu entsperren. Die Sicherheitsexperten haben stattdessen jedes Mal das echte Gesicht vor das Smartphone gehalten.

Bis auf Weiteres wirkt Apples Schutzmaßnahme

Viertens – und das relativiert die Täuschung dann doch – hat Bkav nach eigenen Angaben viele Versuche gebraucht, um eine Maske herzustellen, die das iPhone zuverlässig entsperrt. Apple verlangt aber schon nach fünf erfolglosen Versuchen die Eingabe des Passcodes. Dass es Kriminellen oder sonst jemandem gelingt, mit maximal vier Änderungen eine Maske so zu konstruieren, dass sie von Face ID akzeptiert wird, ist höchst unwahrscheinlich. Ganz abgesehen davon, dass sie nach derzeitigem Stand der Technik einen 3-D-Scan vom Gesicht des Opfers bräuchten, der sich kaum heimlich anfertigen lässt.

Interessant ist der Hack, weil er Schwachpunkte von Face ID aufzeigt, die mit fortschreitender technischer Entwicklung (unter anderem im Bereich 3-D-Scanning und 3-D-Druck) möglicherweise leichter auszunutzen wären als heute. Und weil die Maske überhaupt nicht aussieht wie ihr reales Vorbild. Dazu passt die Geschichte der Familie Malik aus New York. Deren zehnjähriger Sohn kann das iPhone X seiner Mutter entsperren, obwohl er seinem Vater ähnlicher sieht als ihr, jedenfalls für das menschliche Auge.