Sicherheitsaspekte der neuen Face ID-Gesichtserkennung von Apple

Technologie

Das neue iPhone, das diese Woche auf den Markt gebracht wurde, hat sich in vielerlei Hinsicht verändert. Was vermutlich am meisten ins Auge sticht, ist der fehlende Home-Button. Ja, Sie haben richtig gelesen: Das neueste Smartphone von Apple, das iPhone X, hat keinen Fingerabdruckscanner (alias Touch ID) mehr. Dieser wurde durch die neue Face ID ersetzt.

Diejenigen, die Apple’s Präsentation gesehen haben, wissen vermutlich schon, was es mit der neuen Face ID auf sich hat. Trotzdem wollen wir die Technologie, die dahinter steckt, etwas genauer erklären und dann zu dem Thema übergehen, das uns wirklich am Herzen liegt: die Sicherheit.

Was ist Apple Face ID und TrueDepth Kamera

Kurz gesagt ist Apple’s Face ID eine Technologie, die dazu genutzt wird das Gesicht des Nutzers zu erkennen und auf diese Weise das iPhone entsperrt oder Zahlungen bestätigt, indem das Gesicht des Nutzers mit einem auf dem Speicher hinterlegten Bild verglichen wird. Dafür nutzt das iPhone die spezielle TrueDepth Kamera.

Die kleine Leiste auf dem oberen Teil der Frontseite des iPhone X – der einzige Teil, der nicht von dem massiven Display bedeck wird – ist übersäht mit Sensoren und anderer Elektronik. Abgesehen von der gewöhnlichen Frontkamera, dem Mikrofon, den Lautsprechern und den Näherungs- und Umgebungslichtsensoren, hat das Smartphone drei neue Features zu bieten: eine Infrarotkamera, einen Punktprojektor und einen Infrarotbeleuchter.

Diese drei neuen Teile bilden die TrueDepth Kamera, die Ihr Gesicht in eine Art Karte verwandelt und spezielle 3D-Bilder anfertigt, die für Ihre Authentifizierung genutzt werden. Und so funktioniert’s:

Ein Infrarotbeleuchter ist so gesehen nur eine Lichtquelle, die bei schlechteren Lichtverhältnissen dazu genutzt wird die Umgebung heller zu machen, damit die Kamera ein gutes Foto machen kann. Der Punktprojektor wirft 30.000 unsichtbare Infrarotpunkte auf Ihr Gesicht. Diese Punkte werden dann von der eingebauten Infrarotkamera gelesen und erfasst.

Die Punkte helfen dabei, Merkmale zu definieren und eine Art 3D-Karte Ihres Gesichts zu erstellen. Wenn Sie Ihre Face ID einrichten, muss der Kopf leicht gedreht werden, damit das iPhone X eine Tiefenkarte Ihres Gesichts aus verschiedenen Winkeln erstellen kann.

Sobald Sie jetzt versuchen Face ID zu nutzen, macht die Software eine Aufnahme mit der Infrarotkamera und wenn ausreichend Merkmale mit der 3D-Karte, die auf dem Smartphone gespeichert ist, übereinstimmen, gelten Sie als „legitimer Nutzer“. Wenn das Bild wenig Ähnlichkeit mit der Karte hat, haben Sie die Möglichkeit den Prozess erneut zu wiederholen. An dieser Stelle funktioniert die Technologie wie ein Fingerabdruckscanner aber mit einem wichtigen Unterschied.

Apple hat einen speziell eingebauten Coprozessor, der für Algorithmen des maschinellen Lernens geeignet ist. Auf diese Weise lernt das System sich besser an Sie anzupassen – das wiederum beschleunigt die Erkennung und hilft dem System dabei sich Veränderungen des Gesichtsausdrucks, der Haare und Accessoires anzupassen. Apple garantiert, dass das System Sie auch dann noch erkennen kann, wenn Sie sich zum Beispiel dazu entscheiden einen Schal zu tragen oder sich einen Bart wachsen zu lassen.

Face ID Sicherheitsfeatures

Da wir jetzt wissen, wie Apple’s Face ID funktioniert, sollten wir darüber sprechen, worin sich diese von herkömmlichen Techniken der Gesichtserkennung unterscheidet. Wie wir bereits in früheren Beiträgen erwähnt haben, sind herkömmliche Techniken nämlich relativ unsicher. Apple hat einige Features implementiert, um sicherzustellen, dass Face ID problemlos funktioniert und sicherer ist als andere Systeme.

Zunächst kann man Face ID nicht mit irgendwelchen Fotos austricksen – flache Bilder verfügen nun mal nicht über eine 3D-Tiefenkarte und Infrarotpunkte. Zum Vergleich: Samsungs Gesichtsentsperrung, die von dem Unternehmen in den neuesten Smartphones implementiert wurde, konnte ganz einfach mit Selfies ausgetrickst werden.

Zudem behauptet Apple, dass Face ID sogar mit Masken, die praktisch eine Gesichtskopie des Nutzers darstellen, getestet wurde. Bis jetzt hat sich Face ID bewiesen und niemanden, abgesehen von dem tatsächlichen Besitzer, Zugriff auf das Gerät gewährt. Phil Schiller von Apple sagte, dass die Chancen, dass jemand ein anderes mit der Face ID geschütztes iPhone X mit seinem Gesicht entsperren kann bei 1 : 1.000.000 liegen. Ganz schön beeindruckend, wenn man bedenkt, dass die Chancen bei der Touch ID bei 1 : 50.000 liegen.

Das iPhone X entsperrt sich nur mit Face ID, wenn du es ansiehst. Face ID kann also weder genutzt werden wenn Sie das iPhone nicht direkt ansehen noch wenn Sie die Augen geschlossen haben. Soviel wir wissen, hat die TrueDepth Kamera keine Iris-Erkennung; vermutlich verlässt sich Face ID auf einige Merkmale Ihrer Augen und die Richtung in die Sie schauen, um nicht von lebensechten Masken getäuscht zu werden.

Zudem müssen Sie keine Angst davor haben, dass Fremde Ihr „Gesicht“ klauen könnten – die Bilder, die von Face ID gemacht werden, werden im verschlüsselten Speicher des Coprozessors von Apple hinterlegt, der Secure Enclave genannt wird. Die Bilder werden nur auf dem Gerät selbst verarbeitet und unter keinen Umständen an Apples Server weitergeleitet.

Hacker Publishes iOS Secure Enclave Firmware Decryption Key

Trotz allem hat ein Sicherheitsforscher bereits eine Schwachstelle in Secure Enclave gefunden. Diese wurde zwar beseitigt, aber das heißt nicht, dass es keine weiteren Schwachstellen geben wird. Die nächste Lücke könnte eventuell von einem Hacker umgehen und zur Entwendung Ihrer Daten genutzt werden.

Wie Schiller selbst anmerkte, gibt es kein absolut sicheres System. Basierend auf dem Design der Face ID können wir aber sagen, dass die neue Gesichtserkennung des iPhone X sicherer sein sollte, als die Gesichtserkennung, die durch eine simple 2D-Frontkamera getätigt wird. Und sicherer als die Touch ID sollte Face ID auch sein. Trotzdem werden Sicherheitsforscher weltweit bald versuchen das System zu hacken; ob die neue Technologie also tatsächlich sicher genug ist, wird sich noch herausstellen. Glücklicherweise ist der 6-stellige PIN-Code auch noch eine Alternative. Genau wie jeder andere PIN, ist auch dieser nicht 100%ig sicher, aber wenigstens können Hacker so nicht an Ihre biometrischen Daten gelangen.