Hallo, ich bin’s!

Seitdem Apple seinem iPhone eine Gesichtserkennung hinzugefügt hat, mehren sich die Zweifel an der Sicherheit. Könnte der Staat die sensiblen Daten abgreifen?
Apple hat seinem neuen iPhone eine Gesichtserkennung (Face ID) hinzugefügt, mit der sich das iPhone leichter entsperren lassen soll. Laut Apple bedienen Kunden durchschnittlich 80-mal am Tag den Einschaltknopf – rund 90 Prozent davon entweder mit dem Fingerabdrucksensor Touch ID oder einem mehrstelligen numerischen Kode. Das Authentifizierungsverfahren per Gesichtsscan soll zeitsparender und sicherer sein. Die Software erstellt aus 30 000 Infrarotpunkten, die auf das Gesicht projiziert werden, ein dreidimensionales Modell des Gesichts. Die Botschaft lautet: Wir brauchen keinen Fingerabdruck, wir erkennen dich auch so! Die Idee ist, den Körper zum Passwort zu machen. Allein, wie sicher ist das Verfahren?
Sicherheitsforscher machten sich auf Konferenzen immer wieder einen Spaß daraus, ihr eigenes oder ein fremdes Passfoto vor Gesichtserkennungssysteme zu halten und den Scanner damit auszutricksen. Der Hacker Jan Krissler alias Starbug demonstrierte auf dem Chaos Communication Congress 2014 in Hamburg, wie man mit einer handelsüblichen Spiegelreflexkamera Fingerabdrücke kopieren kann. Krissler genügte ein Foto von einer Pressekonferenz mit der deutschen Verteidigungsministerin Ursula von der Leyen aus drei Metern Entfernung, um ihren Daumenabdruck mit einem Bildbearbeitungsprogramm zu reproduzieren. Krissler, Doktorand an der TU Berlin, gelang es, den Irisscanner des Samsung Galaxy S8 zu überlisten. Apples Marketingchef Phil Schiller betonte, das 3-D-Modell des Gesichts sei weder durch Fotos oder Masken hackbar. Auch könne das Gerät nicht vor den schlafenden Besitzer gehalten werden, um es zu entsperren.

Weiterlesen:

http://www.spektrum.de/kolumne/hallo-ich-bins/1539725