Es ist doch immer wieder interessant, zu welchen schmunzelnden Einlagen uns die sonst so fortschrittliche Technik bringt. Die Familie Malik, besser gesagt Mutter und Sohn, hat da eine recht interessante Demo auf YouTube online gestellt. Ganz ohne die Hilfe einer von hochdotierten Securityfirmen erstellte Maske konnte der zehnjährige Ammar das iPhone X seiner Mutter entsperren. Das Problem ist zwar schnell erklärt, bleibt aber dennoch kurios.
iPhone X Face ID immer in ausreichend viel Umgebungslicht konfigurieren
Das Video der Familie Malik geht im Internet derzeit durch die Decke, denn es scheint zu beweisen, dass es auch ohne von Expert_innen aufgesetzte Masken möglich wird, Face ID zu überlisten. In dem Video zeigt sie ganz klar, dass sie ihr eigenes iPhone X entsperren kann und danach wird es wieder gesperrt. Sie übergibt das iPhone X an ihren Sohn und dieser entsperrt es ebenfalls ohne jegliche Probleme. Apple selbst gibt an, dass Face ID eine Chance von 1:1’000’000 von einer zufälligen Person ausgetrickst werden zu können. Das soll extrem viel sicherer sein als die 1:50’000 Chance von Touch ID. Doch was war hier geschehen? Reichte das ähnliche Gesicht des Sohnes einfach nur aus?
Zwar nicht in diesem Video, aber in der Videobeschreibung wird der Fehler recht genau erklärt, wo ein Link zur Webseite des Techmagazins Wired führt. Die Mutter konfigurierte Face ID in nächtlichen Lichtverhältnissen, was wohl die Genauigkeit der Face ID Kamera stark beeinträchtigt hat. Es hat jedenfalls ausgereicht, damit der zehnjährige Ammar es schaffte mit seinem recht ähnlichen Gesicht das iPhone X zu entsperren, da Face ID die Proportionen wohl nicht genau erkannte. Als die Mutter Face ID erneut unter normalen Lichtbedingungen konfigurierte und aufsetzte, war es Ammar aber nicht mehr möglich das Gerät auszutricksen und das iPhone X blieb gesperrt.
Auch Brüder (keine Zwillinge) konnten Face ID bereits überlisten
Während der Keynote scherzte Apple noch über identisch aussehende Zwillinge, die tatsächlich in der Lage sein könnten, die Face ID Technik zu überlisten, was einige Tests auch zeigten. Dennoch gelang es zwei recht ähnlich aussehenden Brüdern bereits Face ID im iPhone X so auszutricksen, dass am Ende beide Gesichter funktionierten.
Verantwortlich dafür ist die künstliche Intelligenz hinter Face ID, die ja schliesslich euer Gesicht mit all den Veränderungen im Laufe der Tage/Wochen/Monate immer wieder erkennen muss. Das kann Makeup sein, starker Bartwuchs, neue Augenbrauen oder was auch immer euch hier einfallen mag. Face ID muss all diese Dinge kennenlernen, um euch nicht “aus den Augen” zu verlieren.
Die Brüder nutzten diese “Lernfähigkeit” von Face ID aus. Immer wenn euer Gesicht nicht erkannt wird, muss ein PIN eingegeben werden und Face ID kalibriert sich nach und nach neu. Erkennt es also euer Gesicht nicht mehr, weil sich etwas verändert hat, wird das vorher gescannte Gesicht, welches nicht funktionierte, für den Lernprozess mit integriert.
Nach einer Zeit der mehrmaligen PIN-Eingabe wurden die Gesichter also irgendwann zu einem “Erkennungs-Gesicht” in Face ID zusammengefügt und der Bruder hatte plötzlich Zugriff. Das funktioniert aber nur, wenn die Person den PIN kennt und auch ein ähnliches Gesicht aufweisen kann.
Quelle: Attaullah Malik und Wired