Gesichtserkennung erneut ausgetrickst
Maske überlistet Face ID inklusive Apples Aufmerksamkeitsprüfung
Das auf IT-Sicherheit spezialisierte vietnamesische Unternehmen Bkav hat bereits vor zwei Wochen von sich Reden gemacht, in dem es Apples Gesichtserkennung Face ID mit einer Maske überlistete. Jetzt haben die Sicherheitsforscher noch einmal nachgelegt, und tricksen Face ID bei aktivierter Aufmerksamkeitsprüfung mit einer angeblich günstigeren und schneller herstellbaren Version der Maske aus.
Die neue Maske wurde demnach aus Quarzsand in einem 3D-Drucker erstellt, wobei die geöffneten Augen als 2D-Druck einer Infrarotaufnahme aufgeklebt wurden.
Offenbar als Reaktion auf Kritik am ersten Masken-Video zeigt Bkav nun zunächst, wie Face ID komplett neu eingerichtet und auf das Gesicht des Mitarbeiters registriert wird, bevor das iPhone dann mithilfe der Maske entsperrt wird. Face ID wird den Forschern zufolge dadurch auf die selbe Weise ausgetrickst, wie sich das System auch von Zwillingen täuschen lässt.
Ob die von dem Unternehmen in diesem Zusammenhang ausgegebene Sicherheitswarnung berechtigt ist, sei mal dahingestellt. Wie schon bei Touch ID war klar, dass auch Face ID nicht fehlerfrei ist. Apple hat die Fehlerrate von Face ID mit 1 zu 1 Million angegeben, bei Touch ID war dagegen noch von 1 zu 50.000 die Rede. Interessant ist in diesem Zusammenhang allerdings, dass Bkav den Fingerabdruck als weiterhin sicherstes biometrisches Merkmal bezeichnet. Die Forscher schweigen sich allerdings darüber aus, auf welche Weise sie die für die Herstellung der Maske genutzten Daten gewonnen haben. Der damit verbundene Aufwand ist schließlich im Wesentlichen ausschlaggebend für die Einstufung der Relevanz der von ihnen veröffentlichten Dokumentation.
Der Test wäre Quark, wenn Apple auf der Keynote nicht behauptet hätte, dass sie sogar mit Maskenbildner aus Hollywood Zusammenarbeitet hätten und Face-ID laut der Aussage Apples sich dadurch nicht austricksen ließe. Dem scheint ja nicht so zu sein.
Die haben ja schon beim Fingerabdrucksensor gelogen, als Cook sagte, es würden subkutane Merkmale abgefragt.
Die haben ja auch das härteste Glas verbaut, was je … :-))
Hollywood Maskenbildner sind nen bisschen was anderes als das hier, ist dir schon klar oder? Denkst du das hier ist eine Hollywood maske? Hast du das schon mal in nem Film gesehen?
Ist das jetzt (d)eine Ausrede? Dann hätten sie doch gleich Karnevalsmasken sagen sollen.
Im Film wird aber viel nachgearbeitet, schau lieber mal paar Making-Offs an. Bild Zeitung ist nicht alles.
Mit normalen Masken à la Hollywood gehts auch nicht – s. Video der NYT
ach naja, was apple behauptet und was der Realität entspricht sind ja meistens auch zwei paar schuhe…
bei TouchID sollte es ja auch eine thermofolie geben, die die Kapillar-Linien ausliest… zur Sicherheit.
am Ende wurde dann gezeigt, dass es völliger Quatsch ist, da die künstlichen Finger sicher keine Kapillarlinien hatten…
Ja stimmt. In den Keynote gibt es immer einige Dinge die nicht so sind oder es dann einfach nicht mehr gibt.
Wann und wo hat das Apple denn behauptet?
@Torsten:
Hat Apple nie behauptet ! (Hab mir grad die Keynote angeschaut)
Auf Google auch nix zu finden.
@Johannes
In 20 Min. hast du dir also die Keynote angesehen?
Apple hat bei der Vorstellung von Face-ID definitiv behauptet mit Maskenbildnern gearbeitet zu haben, um die Sicherheit von Face-ID zu erhöhen.
Du hast mitbekommen das es hier um TouchID und nicht FaceID geht? Abgesehen davon ist es doch wahrscheinlich, das die Vorstellung von TouchID nicht länger als 10-15 Minuten gedauert hat. Drumherum gab es natürlich noch bis zu 120 Minuten anderes Zeug das er sich ja nicht ansehen musste.
„Scans Sub epidermal layers … for getting a better image of your fingerprint.“ von kapilar war da nix.
und wo liegen die kapillar-linien @martin? genau diese bilden ja die subepidermischen schichten und erkennungsmerkmale https://www.imore.com/sites/imore.com/files/styles/large/public/field/image/2013/09/iphone_5s_touch_bullets_slide.jpg?itok=oAqEi2kG
und könnten dann eben nicht einfach so via fingerabdruck auf einen Plastikfinger übertragen werden, wie es ja geschehen ist..
Kapillar ? Really ?
Verlink doch mal bitte, wo behauptet wurde daß es eine Thermofolie geben wird ?
Schaut euch einfach das Video von der ersten Vorstellung Touch ID an. Am besten eine Aufzeichnung und ihr werdet es schon finden.
@Martin
Ich kenne die Keynotes sehr gut. Da wurde von nichts dergleichen gesprochen.
Martin hat recht. Ich weiß nicht mehr genau was abgetastet wird, aber es wurde gesagt, das nicht nur der äußere Abdruck gelesen wird, sondern auch unter der Haut.
@gerhard ja, really. die Thermofolie wird benötigt, um die tieferliegenden kapillar linien zu erfassen.
Was ist schon sicher? Mir reicht es wenn nicht ohne große Probleme jemand mein Handy nehmen kann und etwas auszuspähen oder einzupflanzen. Sprich.. den schnellen Zugriff verhindert.
Die haben einfach keine Ahnung wie machine learning funktioniert. Face ID lernt bei jedem mal dazu. Gerade nach dem Einrichten kennt es dein Gesicht noch nicht sehr gut. Mich würde interessieren wie das aussieht, wenn sie Face ID mehrere wochenlang nur mit dem Gesicht nutzen. (wie im echten Leben) Ich kann mir vorstellen das dan die Maske nicht mehr funktioniert.
Tolle Logik. Also muss ich mein Smartphone erst mehrere Wochen benutzen damit es erst sicher wird? Super. Und wieder versteht niemand Apple und Alle machen es falsch, logisch.
Ardiano: Wenn du einer Machine Learning Software eine Orange hinhälst und ihr sagst das sei eine Orange, glaubt sie dir das. Wenn du ihr dann eine Mandarine hinhälst, geht sie davon aus, dass diese Mandarine auch eine Orange sei. Wenn du aber 1000 Orangen hinhälst zuerst, wird sie die verschiedenen Charakteristiken der Orange erkennen und es von einer Mandarine unterscheiden können.
Ich glaube, dass Apple bei dem Einrichten von Face ID nicht ausführlich genug ist. Sie wollten es so einfach wie möglich machen, aber es generiert „nur“ zwei Maps, und nicht mehr. Ich denke, viele dieser Probleme könnten mit einem ausführlicheren Startprozess beseitigt werden.
Es ist wie Schweizer sagt und Apple hat gesagt das FaceId mit jeder Benutzung besser wird. Daran ist nicht unlogich. Sondern es ist logisch. Wer lernt word mit jedem Versuch besser. Deshalb heißt es lernen. Das ist die Definition von Lernen. Wo ist da etwas unlogisch? Bis auf den unlogischen Kommentar?
Ardiano: Wenn Apple einem Apple Fanboy ein Verfahren präsentierst und behauptet es ist sicher, dann ist es für ihn erstmal sicher. Wenn dann nachgewiesen wird, dass es nicht sicher ist, sucht er nach Ausreden.
Und Sie sind superklug vom Himmel gefallen. :)
Apple-Fan-Boy-Totschlagargument. – – Mittlerweile weiß man schon, was in den Kommentaren steht, bevor sie gepostet wurden.
Oh mein Gott. Eine 3D Gesichtserkennung kann mit einer guten nachgebildeten Masek überlistet werden. Wer hätte es gedacht.
Ja, wer hätte das gedacht. Würde ja auch niemand auf einer Keynote behaupten, dass das niemals gehen würde, da es ausgiebig getestet wurde. ;)
Phil hat nie gesagt, dass es niemals gehen würde. Und sorry wenn hast du das letzte mal eine Maske hergestellt?
Naja eins zu einer Million + mit Masken getestet…klingt für mich schon sehr sicher. Die Behauptung, dass es mit Masken getestet wurde, hat Apple selbst aufgestellt.
Die Behauptung mit den Masken war nicht geschickt. Interessant wäre der Aufwand. Wie leicht oder schwer ist es von einer Person auf der Straße ,heimlich, genug Daten zu erfassen um eine ausreichend gute Maske herzustellen. Und, wie aufwendig und wieviel Geschick braucht man diese dann auch herzustellen. Das ist das wirklich interessante.
Na, Apple jedenfalls nicht :)
Eine Kombination von Face ID und Touch ID mit der Wahl der Sicherheitsstufe wäre schön gewesen. Beispielsweise Face ID zum entsperren des Telefons und Touch ID als zusätzliche Barriere für einen Kauf im AppStore. Oder beides zum entsperren. Aber das werden wohl unerfüllte Wünsche bleiben. :D
Gibt es solche Versuche auch bei Samsunggeräte? Ich kriege da garnichts mit!? Hmmm…! Oder zählt das zum allg. Apple Bashing? 100% Sicherheit gibt es nicht – ist doch klar! Die Frage ist wie kamen die Forscher an das Biomaterial und wie gross ist der Aufwand in Geld + Zeit um ein Handy zu entsperren welches zB. Babyfotos gespeichert hat – klar gibts noch andere wichtige Daten auf dem Smartphone – aber weiss das ein „Dieb“ vorher?!? Telefon benutzen kann er eh nicht – weil man es sperren lassen würde und es eh mit der eigenen ID verknüpft ist! So what!? Ich lese den Artikel, registriere das da was war und spiele weiter PAC MAN auf meinem iPX! :P
Doch gibt es, beim Samsung wird der „Face ID“ schon mit nem simplen Foto überlistet =D
Die Gesichtserkennung.. Aber nicht der Iris Scanner.. Das sind 2 verschiedene Sachen..
Stommt beim Iris scanner wars ein simples foto mit Kontaktlinse, also auch nicht besser…
@Markus777 Der Iris-Scanner wurde schon lange überlistet. (Mit einem Foto + künstlicher Linse)
Samsung stellt sich aber nicht hin und verkauft das als das Mega-Killerfeature wie Apple. Und ausserdem was interessiert mich Samsung? Gerade weil es Samsung nicht hinbekommt geh ich zu Apple, bezahle dafür den doppelten Preis und glaube dem Marketing-bla-bla-bla. Stellt sich aber leider als Fakenews heraus. Fakt ist doch dass diese Astronauten-Technologie humbug ist, Apple uns aber hier betrügt/belügt. Mich überrascht es nicht, da wie jede 1st Gen bei Apple immer Betaware ist für die Hardcorefans. Einer muss ja die Forschung bezahlen. Dass Unternehmen hier in Vorkasse treten kommt so nicht mehr vor. Von daher Danke an alle Tester.
Schon wieder zuviel Labersaft getrunken?
Das ist doch letztlich nur für Geheimdienste und Behörden relevant und nicht für Smartphone-Diebe.
Wenn man den Aufwand, der dafür notwendig ist, in Kosten umrechnet, ist es wahrscheinlich billiger, sich ein eigenes neues iPhone X zu kaufen.
Bei diesem Aufwand geht es nicht um die Hardware sondern um die Daten, die auf dem Gerät sind.
Ja eben!
@Denner
Hast du meinen Post nicht verstanden?
Aber die Katzenanimojis sind toll.
cool, dann baue ich mir einfach ein paar Masken von Leuten, auf deren Handys ich gerne mal einen Blick werfen will. Dass es SOOO einfach geht, hätte ich ja nicht gedacht.
Soooo einfach?????? Eine solche Maske zu erstellen ist extrem Aufwendig, oder wie willst du bitte die exakte Gesichtsform der Oerson bekommen, wenn du deren Kopf nicht einscannst?!
Glaube, das sollte Ironie sein…
Köstlich solche Kommentare.
Interessant wie wenig mitterlweile im Internet nachgedacht wird und zugleich sehr sehr erschreckend.
Das ist sooo überflüssig. Halllo???? Konsumermarkt!!!
Jetzt bin ich wirklich masslos beunruhigt. :-) Wenn sich jemand diese Mühe macht, mein iPhone zu knacken, kann ich nur sagen – hast du nichts besseres zu tun. So kommt man jedenfalls ins Gespräch, auch wenn es total sinnfrei ist. Die Touch-ID Knackerei seinerzeit hat auch die Sicherheit meines iPhones 7 total ausgehebelt und mir schlaflose 5 Minuten verursacht.
Ich behaupte mal, selbst wenn du dein Smartphone entsperrt, offen liegen lassen würdest, würde es nur einen Bruchteil der Menschen in deiner Umgebung interessieren. Meinst du nicht, dass die Zielgruppe hier etwas wichtiger ist als du in deinem Dorf?
Und die Zielgruppe wäre jetzt genau welche?
Wer unter’m Stein lebt, sollte nicht über andere Leute Dörfer urteilen.
Numbing ich tatsächlich im Mark getroffen!
Wen überrascht es? Apple ist eben auch nur Samsung. Auch wenn das hier viele nicht wahrhaben wollen.
Und du bist auch nur ein ganz gewöhnlicher, endlos labernder Troll, mit viel zuviel Freizeit. Auch wenn du das ganz sicher nicht wahrhaben willst.
Lass stecken, das kann man auch von dir behaupten. Im Glashaus sitzen und mit Steinen werfen kann jeder.
Jemand sagt was gegen Apple und schon bist du auf der Lauer, genauso ein Troll mit Zuviel Freizeit:)
Es ist immer der gleiche Kampf! Mensch gegen Maschine. Solange sich die Maschine austricksen lässt, sind die Menschen beruhigt.
100%ige Sicherheit wird es nie geben.
Es geht meiner Meinung nach nur darum wie schwer man es jemanden macht(ähnlich wie bei der Absicherung eines Hauses/Wohnung).
Wenn ich es zu lasse, dass jemand eine Maske von meinem Gesicht anlegt, dann muss ich mich auch nicht Beschwerden.
Unumstritten sollte doch sein, dass es damals wesentlich leichter war, an einen Fingerabdruck zu kommen bzw. anzufertigen.
Und noch leichter war es, damals den 4 stelligen Code oder bei Android ein Muster abzuspicken.
Also mal im Ernst … zeigt ja öffentlich wie Face ID arbeitet. Natürlich kann man mit entsprechenden Aufwand sich dann daran machen, jenes System zu überlisten. Aber wie wahrscheinlich ist es, dass jemand mein iPhone erstmal entwendet, dann noch eine Maske von mir anlegen können, diese herzustellen, und und und … Schon damals, als es hiess Touch ID sei so „leicht“ zu überlisten, habe ich nur leicht geschmunzelt. Ja, alles ist knackbar… aber mit welchem Aufwand. Und wieviele Leute können diese Tricks privat überhaupt anwenden?!
Wenn das so ist, wieso zahlen wir dann nun 500€ mehr in so eine Bananentechnologie? Demnach hätte doch TouchID vollkommen ausgereicht? Mit welcher Begründung also?
Dafür, dass der Bildschirm bis zum unteren Rand reicht.
Weil die Maske erheblich schwerer zu basteln ist!!! Beim Finger hatte ja nen HD Bild des Abdrucks ausgereicht
Um die Maske überhaupt anfertigen zu können, benötigen sie erst einmal einen 3D-Scan von deinem Gesicht und außerdem auch noch Infrarot-Aufnahmen von deinen Augen. Kommt mir schon ziemlich aufwendig vor.
und offenbar muss man die Kamera dann in einem exakten Winkel zur Maske positionieren, damit es klappt (siehe das 10 sekündige Ausbalncieren des iPhones mit beiden Händen ab 2:26).
Ich sage: Bevor man eine funktionierende Maske und den passenden Winkel gefunden hat, erfordert das iPhone auf Grund fehlgeschlagendem FaceID bereits den Code oder der Besitzer hat das iPhone schon gesperrt…
Mein Gott, was wird da für ein Fass aufgemacht. Wenn hier explizites stehen würde wieviel Anstrengung und Fachwissen zusammen kommen muss damit das erst möglich ist, dann wüsste jeder das das ad absurdum ist.Des weiteren braucht man ja auch noch eine qualifizierte Vorlage um die Maske zu erstellen. Ehrlich wer sowas als Referenz heranzieht oder behauptet das dadurch die Gesichtserkennung unbrauchbar wäre tut mir nur leid. Es gibt absolut kein System Sicherheitssystem was man nicht durch den Aufwand von Technik irgendwie umgehen könnte aber es muss ja auch im. Verhältnis zum Aufwand stehen.
Und die Handys von Samsung und Co kannst bereits mit einem schlechten Foto entsperren. Woohooo
Mich würde viel mehr interessieren, ob beim dazulernen von FaceID über die Zeit, nur die Erkennungsrate des Besitzers besser wird, aber gleichzeitig schwächer durch eine höhere Rate von erkannten false positives.
Bisher hört man immer nur die Erkennungsrate des Nutzers wird besser und erkennt Änderungen wie Frisur/Bart/etc.
Gleichzeitig beziehen sich die Hackversuche mit Masken oder Familienmitgliedern bisher entweder auf frisch aufgesetzte FaceID-systeme oder auf FaceID-Systeme bei denen Masken oder Familienmitglieder durch PIN-Eingabe angelernt wurden.
Sprich: Kann ein auf den Nutzer trainiertes FaceID nun einfacher durch eine Maske ausgetrickst werden oder schwerer? Hier liegt für mich nämlich der Knackpunkt ob ein Familienangehöriger oder eine Staatsmacht „einfach“ Zugriff auf ein Gerät erlangt.
Naja, wer wirklich vor der „Staatsmacht“ etwas zu verbergen hat, der sollte ohnehin nur den Code benutzen…Für alles andere reicht die Sicherheitsstufe von Face ID doch aus.. Wenn ne eifersüchtige Freundin anfängt irgendwelche masken von einem herzustellen um das iPhone zu entsperren, sollte man sich ohnehin fragen ob das so das richtige ist:)
Das ist mir schon klar und da sind wir uns einig :)
Mich interessiert hier die Umsetzung der AI.
Ist das prediktive Modell und das (re-)training für aktuellere Koeffizienten eher darauf ausgelegt den legitimen Nutzer besser zu erkennen im zeitlichen Verlauf oder sich gegenüber Fremden weiter abzuschotten?
Letztendlich steckt ja hinter der Prediktion nur eine „einfache“ Ja/Nein-Entscheidung (unlock/stay locked) welches durch mehr erfolgreiche Entsperrversuche „dazulernt“.
Für das Nutzererlebnis heisst das gefühlt wird FaceID besser/genauer für den Nutzer mit der Zeit. Mich interessiert nun ob das im Umkehrschluss bedeuten könnte, dass der Aufwand FaceID umgehen zu können damit sinkt und das Systen geschwächt wird, wenn viele Samples bereits als „ja ist iwie ähnlich dem hinterlegten Nutzer und wurde ja auch per PIN bestätigt“.
Mir fehlt einfach dieser Aspekt in der Diskussion, da er einer real world situation viel eher entspricht, als diese theoretischen Aufbauten hier.
Wer sich den Aufwand macht um von meinem Gesicht ein 3D Modell zu erstellen, soll ruhig mein iPhone entsperren :-D
Bei Touch ID reicht ein von einem Glas abgezogener Fingerabdruck. Hier brauche ich einen 3D-Drucker und Materialien im Wert von 200 Dollar.
Ich denke, Face ID ist deutlich sicherer.
Wieso stellt ihr euch immer alle vor, dass es ja so schwierig sein soll an 3D Daten zu kommen?
Der Großteil der verblödeten Erdbevölkerung haut doch wahllos Selfies über sämtliche Plattformen/Social Media Dienste etc. ins Netz. Daraus lassen sich inzwischen sehr gute 3D-Modelle rekonstruieren. An einen vollständigen Fingerabdruck von jemandem zu gelangen ist deutlich schwieriger, weil man quasi „vor Ort“ sein muss. Während man die Maske geplant schon aus der Ferne vorbereiten könnte.
Ja du hast es durchschaut! Facebook hat 3D-Masken von uns allen… wuhuhuu, wir werden alle sterben!
Zuviel Kleber geschnüffelt? Ich habe nie behauptet, dass Facebook 3D-Masken hat, hauptsache dumm kommentiert…
Du willst uns ja nicht weis machen, das ein 3D Modell das über selfies erstellt wurden, ausreicht, wo ein exakter 3D scann nötig war, um die Masken zu erstellen… ich lach mich kaputt du hast nicht nur von der Technik des FaceID scanners keine ahnung, sondern auch nicht von 3D Modellen und wo der Unterschied in den jeweiligen Erstellvarianten liegt!!!
Lass deine Scheuklappen auf und lach ruhig weiter. Dir fehlt scheinbar doch einiges an technischem Hintergrundwissen. Ich wollte mit meinem Kommentar ausdrücken, dass es mit heutiger Technologie bereits leicht möglich ist, sehr exakte 3D-Modelle aus Bildern zu generieren. Inwiefern das ausreicht, um damit die exakten Tiefeninformationen – die Apple für FaceID nutzt – zu rekonstruieren, wird sich langfristig herausstellen. Würde Apple aber auch noch zusätzlich bspw. auf Wärmesignaturen etc. überprüfen, wäre der Aufwand wesentlich höher als mit einer „simplen“ Maske.
.
BTW: Habe ich auch in keiner Zeile behauptet, dass sich schon heute funktionierende 3D-Modelle zur Entsperrung aus Bildern erstellen lassen! Lest doch bitte erstmal die Beiträge richtig: Erst wenn verstanden, dann vernünftig antworten/kritisieren/whatever… ;)
Das lässt mich ziemlich kalt! Soviel Aufwand für Face ID zu überlisten das lohnt sich bei mir nicht! Da muss man wirklich sehr wichtig sein.Wieder einmal ein Sturm im Wasserglas.
Also mal ganz ehrlich und Hand aufs Herz:
Ist nicht die ganze Diskussion um die Sicherheit von Face-ID vs Fingerprint absoluter Schwachsinn in der jetzigen Form?
Heute greift immer noch der PIN Code, um das iPhone zu entsprerren, sollten FaceID oder Fingerprint mal nicht funktionieren. Und der PIN Code ist doch wohl das schwächste Glied in dieser Kette am Ende des Tages.
Wenn man nur einen Zahlencode verwendet: ja. Deshalb besser einen langen alphanumerischen Code setzen.
Jedes System hat seine Schwäche, die Frage ist doch nach der Relevanz.
Wenn es sich lohnt so einen Aufwand zu betreiben, müssen wichtige Daten auf dem Gerät sein, was dann zur nächsten frage führt, warum hat man solche Daten auf einem ungehärtetem Handy?
Wenn eine aufwendige 3D Gesichtsmaske hergestellt wird, ist das wie als würde ein Sicherheits Schlüssel mit Code Karte kopiert werden. Beides ist immer mit Aufwand möglich und bestimmt nicht legal . Auch eine Bank mit Safe ist nicht 100% Sicher . Ich finde die Face ID super !!!
Heult doch mal nicht rum. Wenn es euch nicht passt, kauft kein iPhone oder verkauft euer iPhone.
Andere Hersteller sind sich nicht sicherer oder besser aber sprechen auch in höchsten Tönen von ihrer Sicherheitstechnik, und das hat man auch oft genug gelesen/gehört.
Wollt Ihr Sicherheit? Kauft ein Altes Nokia.
Wollt ihr hipp sein und das neuste iPhone besitzen? Dann nehmt Face ID sohin oder deaktiviert sie und gebt den Code ein.
„Wollt Ihr Sicherheit? Kauft ein Altes Nokia.“
???
Also ich musste damals auf meinem 8210 nur auf „Freigabe“ und * drücken, um das Gerät zu entsperren. Wo ist da Sicherheit?
Mal ne ganz einfache Frage: Warum können diverse Apple Freaks nicht einfach zugeben das nicht alles so toll und perfekt ist was Apple da auf den Markt bringt??
Wer gibt das denn hier nicht zu?
Gefühlte 95 Prozent
Ja, nee. Man bastle sich unter großem Aufwand , falls man es überhaupt hin bekommt, eine Maske und entsperre somit ein iPhone X. WHOW!!
das ist super für die us behörden … hat apple endlich eine hintertür offen gelassen wie gewünscht … muhahaaa. viel spass den x beta testern … mussten die für das phone zahlen … echt jetzt ;)
Beim nächsten Mal wird Apple das System weiter verbessern. Und dann wird jemand kommen, der einen genetisch identischen Clon züchtet, um zu beweisen, dass man das System austricksen kann. Irgendwie. Egal, mit welchem Aufwand. Da ist es ja fast leichter, einen der 70 Menschen weltweit zu finden, die das Handy mit ihrem Gesicht entsperren können.
Vor allem:
Ein aktualisiertes Modell lässt sich per Software ausrollen, sprich nächstes Mal muss in diesem Fall nicht mal zwingend Hardwareupgrade bedeuten.
Alles klar, falls das nächste mal jemand einen Abdruck von meinem Gesicht nimmt, deaktiviere ich die Face ID. Leute Leute…
„…wobei die geöffneten Augen als 2D-Druck einer Infrarotaufnahme aufgeklebt wurden.“
Spätestens ab dieser Stelle wäre der Konjunktiv angebracht gewesen. Na ja…
War da nicht was , dass Entwickler Zugang zu den FaceId Daten haben?
Die Rohdaten sollten verschlüsselt lokal gesichert sein (Secure Enclave?). Ich bezweifle, dass Apple dafür eine Schnittstelle bietet oder den Zugriff auf diese Daten zulässt. Wenn, dann vielleicht in abstrahierter Form.
Also wer der Meinung ist, dass Face ID so leicht zu überlisten ist, den lade ich gerne auf einen Kaffee ein und der kann ja während ich den Kaffee genieße gerne eine Maske von mir basteln mit der man Face ID ruckzug austricksen kann. Da das ganze ja ruckizucki geht kann er ja auch gleich Touch ID auf meinem iPhone 7 nachbauen in dem er einen Fingerabdruck von mir fälscht. Ihr seit herzlich eingeladen.
Keine Sau redet darüber, dass Android anhand der Funkmasten fleißig weiter die Aufenthaltsorte des Nutzers sammelt und weiterreicht, obwohl dieser die Ortung nicht erlaubt hat.
Aber darüber, dass Apples Face-ID extrem aufwendig ausgetrickst werden kann, wird geschrieben.
Da erschließt sich mir die Gewichtung nicht.
Warum sollte auch auf IPHONE-ticker etwas über Android geschrieben werden? Wenn dich solche News interessieren, bist du im falschen Board.
Schon einmal etwas vom berühmten Tellerrand gehört?
Hier kommen öfters Artikel, die sich auch mit den anderen Systemen befassen.
Naja, aber lernt das iPhone X nicht ständig bei jedem entsperren des Telefons dazu, sodass es einen dann irgendwann so gut kennt, dass eine Maske nicht mehr zum Entsperren genutzt werden kann?
Und nja, wenn man bedenkt, dass man einen Abdruck eines Gesichts nehmen muss um eine Maske herzustellen, dann denke ich, dass es nicht einfach ist eine nach zu entwerfen, wenn man denjenigen vorher nicht gesehen hat oder derjenige nicht anwesend ist oder täusch ich mich da??
Lg
Also, eine sehr genaue 3D-Maske, die höchstwahrscheinlich vom Gesichtsabdruck des Präsentators des Videos direkt erstellt wurde plus ein Infrarotbild seiner Augen und das – wie es den Anschein hat – aus einem ganz bestimmten Winkel!
Unglaublich, wie einfach Face ID zu umgehen ist. Das darf ich niemals meinen Kindern erzählen!
FaceID ist cool, aber ich denke erst wenn TouchID im ganzen Display verbaut ist, wird das richtig sicher.
Das wäre dann eine Drei-Faktor-Authentifizierung:
1. Passcode (nach Neustart)
2. TouchID + 3. FaceID
Ich bin noch immer fest davon überzeugt, das Apple im nächsten iPhone TouchID im ganzen Display verbauen wird. Kann mir nicht vorstellen das Apple mit der Aussage: „Ein böser Zwilling kann dein iPhone entsperren!“ zufrieden ist. Da es ja nicht nur Zwillinge sind, sondern auch ähnliche Familienmitglieder, Masken, etc.. die das iPhone entsperren können.
Wir die an die biometrischen Daten kommen ist jetzt auch klar. Apple selbst gibt Entwicklern zugriff auf Eure Daten
https://youtu.be/JF45xq0W15c
Es werden sich nun Horden von Maskenbildnern daran machen alle unsere Geräte zu entsperren. Selten in so kurzer Zeit so viel Mist gelesen.