Es musste so kommen. Seit einer Woche gibt es das iPhone X und überall auf der Welt haben Zwillinge, Nerd und Sicherheitsexperten versucht die Gesichtserkennung zu knacken. Am weitesten sind jetzt Techniker aus Vietnam gekommen. Silikon und ein 3D-Drucker haben es möglich gemacht. 

Mit einer Maske aus dem 3D-Drucker, einer Nase aus Silikon und Bildern von Mund und Augen, kann die Face-ID von Apple überlistet werden. 150 Dollar haben Security Forscher eine Firma in Vietnam investiert, plus eine Woche Arbeit und nun zeigen sie auf YouTube, dass es geklappt hat.

Wer jetzt allerdings gleich zum nächsten iPhone-X-Poser laufen möchte, um auf die Sicherheitslücke hinzuweisen: Der normale Nutzer ist weniger gefährdet – sagen die Experten. So viel Aufwand um ein Smartphone zu knacken wird wahrscheinlich nur bei Handys von Geheimnisträgern betrieben. Die einfallsreichen ITler haben in der Vergangenheit schon Laptop-Fingerabdruckschlösser geknackt und erhoffen sich von der Aktion selbstverständlich neue Kunden.

Gefährliche Gurkenmaske

Bkav knackt Face ID; Foto: screenshot/Bkav

So sieht die Knack-Maske aus

screenshot/Bkav

Ob es wirklich so erfolgreich gewesen ist, wird in dem Video nicht deutlich. Beim iPhone X gibt es die Möglichkeit in den Einstellungen die Aufmerksamkeitssteuerung zu deaktivieren. So wie die vietnamesische „Gurkenmaske“ aussieht, macht sie keinerlei Bewegungen. Das iPhone würde sich beim nächsten Versuch also schon nicht mehr entsperren lassen. Grundsätzlich wird es die Entwicklung von Gesichtserkennungssoftware eher vorantreiben und Apple hatte auch schon bei der Präsentation im September eingeräumt, dass es keine hundertprozentige Sicherheit gibt. Bereits im Sommer 2017 war die Face-ID des Samsung 8 mit einem Foto geknackt wurden.

Sechsstellig ist besser als vierstellig

Sowohl Apple als auch unabhängige Sicherheitsexperten gehen davon aus, dass die Face-ID so sicher wie ein sechsstelliger Code ist. Hier ist die Chance das Smartphone erfolgreich zu überlisten bei 1: 1.000.000. Bei einem vierstelligen Code ist die Rate 1:10.000.