Digital

Eine Maske aus Steinmehl soll die Gesichtserkennung überlisten.  bild: bkav.com

Face ID überlistet – Wie sicher ist das neue iPhone wirklich?

Die Gesichtserkennung lässt sich angeblich durch eine relativ einfach herzustellende «Zwillingsmaske» überlisten. Ein Sicherheitsexperte relativiert.

28.11.17, 08:28 29.11.17, 06:51

Apple täte gut daran, auf die jüngste Kritik von vietnamesischen Sicherheitsexperten zu reagieren. Denn die bezeichnen die Gesichtserkennung beim iPhone X nun öffentlich als unsicher und raten von «geschäftlichen Transaktionen» ab.

Was ist passiert?

Anfang Woche haben die IT-Spezialisten der Sicherheitsfirma Bkav ein neues Video veröffentlicht, das demonstrieren soll, wie sich Apples Face ID mit einer Maske überlisten lässt.

Nachdem die Sicherheitsforscher bereits Mitte November eine ziemlich aufwendige Methode zur Überlistung von Apples Gesichtserkennung präsentiert hatten, soll dies nun mit einer neuen «Bastelei» deutlich einfacher vonstatten gehen.

Die wichtigsten Fakten zum Masken-Trick, der bislang nicht durch eine unabhängige Stelle bestätigt wurde:

Es handle sich um eine «kritische Schwachstelle», warnen die Sicherheitsforscher und raten generell allen Nutzern ab, Face ID für «geschäftliche Transaktionen» zu verwenden.

Fingerabdruck-Scanner seien (vorläufig) deutlich sicherer, behaupten die Sicherheitsforscher:

«Man kann sagen, dass Fingerabdrucke bis heute die sicherste biometrische Technologie sind. Das Sammeln eines Fingerabdrucks ist viel schwieriger als das Fotografieren aus der Ferne. Indessen können sowohl Apples Face ID als auch Samsungs Iris-Scanner einfach umgangen werden, indem man aus der Ferne fotografiert, um, wie oben erwähnt, 3D-Objekte zu erstellen.»

bkav.com

Dies gelte auch für Notebooks:

«Wir waren das erste Unternehmen der Welt, das gezeigt hat, dass Gesichtserkennung keine wirksame Sicherheitsmassnahme für Laptops ist, gleich nachdem Toshiba, Lenovo, Asus, etc. diese Technologie für ihre Produkte verwendet haben.»

Wie schlimm ist es wirklich?

Gegenüber Forbes relativierte ein renommierter Sicherheitsexperte. Zwar zeige das Experiment, dass eine statische Maske die Apple-Technologie täuschen könne. Allerdings seien Real-World-Anwendungen sehr schwierig zu realisieren.

«Sie können an der Art und Weise, wie dieses Experiment durchgeführt wird, sehen, dass es sehr schwierig ist, das Gerät genau so zu positionieren. Das deutet darauf hin, dass die Maske unter ganz bestimmten Umständen verwendet werden muss.»

Professor Alan Woodward, Sicherheits- und Verschlüsselungsexperte quelle: forbes

Für normale iPhone-User ändert sich durch die «Enthüllung» der vietnamesischen Sicherheitsforscher nichts. Konkrete Angriffe erscheinen extrem unwahrscheinlich, weil sich bei den meisten Opfern der Aufwand nicht lohnen dürfte. Nichtsdestotrotz bleibt ein mehr als schaler Nachgeschmack. Apple ist gefordert. Denn wie heise.de richtig erinnert, wurde zu viel versprochen:

«Apple hat Face ID nach eigener Angabe speziell darauf ausgelegt, eine Täuschung durch Masken zu durchschauen – und den Zugriff entsprechend zu verweigern.»

Hingegen hat der iPhone-Hersteller bereits vor dem Verkaufsstart des iPhone X offiziell darüber informiert, dass Face ID nicht immer zuverlässig zwischen nahen Verwandten unterscheiden könne. Die Wahrscheinlichkeit einer falschen Übereinstimmung sei insbesondere bei Zwillingen und Geschwistern grösser. Die Details dazu gibt's im Face ID Security Guide (PDF).

Auch zwischen Kindern und Eltern kann Apples Gesichtserkennung nicht immer klar unterscheiden, wie sich Mitte November zeigte. Ein Zehnjähriger konnte aufs iPhone X seiner Mutter zugreifen, wie die Familie gegenüber Wired schilderte.

Zuvor hätten mehrere Geschwisterpaare berichtet, dass sie in der Lage seien, das iPhone X des Bruders oder der Schwester zu entsperren, hielt heise.de fest. Allerdings sei dabei offenbar nach Fehlversuchen der PIN-Code eingegeben worden.

«Durch diesen Prozess versucht Face ID, kleinere Änderungen der Erscheinung zu erlernen, etwa Bartwuchs, das Tragen einer Brille oder Make-up: Bei ähnlichen Gesichtern wird dann möglicherweise auch dem anderen Geschwisterteil Zugang eingeräumt, ohne dass es sich dabei um Zwillinge handeln muss.»

quelle: heise.de

Vorläufig gilt:

Wer auf dem iPhone X sensible Informationen (Geschäftsgeheimnisse etc.) speichert oder über das Gerät darauf zugreift, sollte es durch ein sicheres Passwort (keinen sechsstelligen PIN) schützen. Gleichzeitig müsste wohl oder übel die automatische Gesichtserkennung deaktiviert werden – selbst wenn dies die Benutzerfreundlichkeit natürlich massiv beeinträchtigt.

So lautet auch die offizielle Empfehlung:

«If you happen to have an evil twin, you really need to protect your sensitive data with a passcode.»

quelle: forbes

PS: Bkav schreibt auf seiner Website, dass es nicht nur die führende Sicherheitsfirma Vietnams sei, sondern auch ein Smartphone-Hersteller. Tatsächlich ist beim 2017 lancierten Bphone lediglich ein Fingerabdruck-Scanner verbaut.

Sollte Apple eine offizielle Stellungnahme veröffentlichen, werden wir den Artikel entsprechend ergänzen.

Wie Mac Observer berichtet, hat das Unternehmen mehrere neue Promo-Videos zur Gesichtserkennung veröffentlicht. Damit wird unter anderem die Benutzerfreundlichkeit angepriesen:

Funktioniert im Dunkeln ...

Video: YouTube/Apple

... und selbst wenn die Besitzerin das Aussehen verändert.

Video: YouTube/Apple

Schöne neue Technik?

Kurzfilm warnt vor Mini-Drohnen

1m 25s

Kurzfilm warnt vor kleinen Killer-Drohnen

Video: Angelina Graf

Mehr Apple-Storys

Happy Birthday, iPhone – das waren 10 absolut verrückte Jahre

Die besten Videos zu Apples rundem Geburtstag – Gänsehaut garantiert

Apples vergessene Prototypen – diese Bilder sind Nostalgie pur

So arbeiten die heimlichen Bodyguards von Apple-Chef Tim Cook und Co.

Happy Birthday, Apple

Apples Büro aus der Zukunft – mit Wellness-Center, das 70 Millionen Dollar kostet

Mit dieser Kiste stellte Steve Jobs die Welt auf den Kopf

Vor 10 Jahren enthüllte Apple das erste iPhone. Eine legendäre Keynote

Diese Botschaft von Steve Jobs ist in (fast) jedem Mac versteckt

Wie Apple in den letzten 13 Jahren Schritt für Schritt die Welt eroberte​

Alle Artikel anzeigen
Abonniere unseren NewsletterNewsletter-Abo
59
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
59Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • bibaboo 28.11.2017 11:11
    Highlight Oder aber man wartet bis der Nutzer das iPhone entsperrt, schnappt es und rennt davon. Wie viele Besitzer haben schon solch geheime und wertvolle Daten gespeichert, dass sich ein solcher Aufwand rechtfertigen würde?
    8 3 Melden
  • Silent Speaker サイレントスピーカー 28.11.2017 10:10
    Highlight Ich sehe, ihr sucht alle viel zu weit. Die Gefahr lauert in euren eigenen vier Wänden. Wer am ehesten interessiert sein könnte, was auf eurem Smartphone geht, ist ein eifersüchtiger Partner oder "Freunde".
    14 5 Melden
  • Silent Speaker サイレントスピーカー 28.11.2017 10:01
    Highlight Ich würde sagen, ein ein bisschen technikaffiner Mensch, der ein bisschen auch ein Kontrolfreak ist und seine/n Partner/in besser unter Kontrolle haben will, wird die Mühe auf sich nehmen. Das Erfolgserlebnis wird diesen Menschen danach ungemein beflügeln und unter Umständen Freunde damit beglücken, damit sie es ihm/ihr gleichtun können.

    Es geht nichts über ein Passwort, das im Kopf gespeichert ist.
    11 11 Melden
    • @schurt3r 28.11.2017 10:05
      Highlight ...
      13 8 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:11
      Highlight @schurt3r: Hoppla, jetzt hat auch das Lama die Lunte gerochen...
      5 6 Melden
    • just sayin' 28.11.2017 12:31
      Highlight @silent speaker

      nein. das lama ist entsetzt, dass du davon ausgehst, dass unsere liebsten die grösste gefahr darstellen.
      10 2 Melden
  • Posersalami 28.11.2017 09:56
    Highlight "Gegenüber Forbes relativierte ein renommierter Sicherheitsexperte. Zwar zeige das Experiment, dass eine statische Maske die Apple-Technologie täuschen könne. Allerdings seien Real-World-Anwendungen sehr schwierig zu realisieren."

    Also nichts als ein Sturm im Wasserglas.

    TouchID wurde ja auch nach 24h überlistet, dennoch wurde in all den Jahren kein einziger Fall bekannt, wo das in echt passiert ist. Im Gegenteil, in den USA stapeln sich die nicht entsperrbaren iPhones bei den Behörden.
    23 3 Melden
    • NotWhatYouExpect 28.11.2017 10:55
      Highlight "dennoch wurde in all den Jahren kein einziger Fall bekannt, wo das in echt passiert ist."

      Uh sehr schlechte annahme... nur weil man es nicht bemerkt heisst das noch lange nicht, dass jemand zugriff erlangt hat.


      Und bei den Behörden stapeln sich kaum Geräte die mit einem Fingerabdruck entsperrt werden können. Denn die Jungs denen Ihr Gerät weggenommen wurde, werden wohl kaum einen unsicheren Fingerabdruck einsetzen, sondern ein Passwort um ihre Daten zu schützen.
      6 9 Melden
  • Kommemtar 28.11.2017 09:53
    Highlight Ich kann mir schlichtweg nicht vorstellen dass die grossen Techfirmen (und somit auch die Geheimdienste) auf solche biometrische Daten verzichten. Es ist doch nur eine Frage der Zeit bis auskommt, dass doch alle Daten übertragen und gesammelt werden.

    Daher ist für klar, dass meine biometrischen Daten nichts im Handy verloren haben.

    Benutzerfreundlichkeit hin oder her!
    11 21 Melden
    • DailyGuy 28.11.2017 10:05
      Highlight Das ist schlicht unmöglich. Die Daten werden in der Secure Enclave gespeichert, welche wiederum mit einem hardwareabhängigen Key verschlüsselt sind.
      16 7 Melden
    • Snowy 28.11.2017 10:05
      Highlight Apple hat glaubwürdig dargelegt, dass die biometrischen Daten einzig auf einem speziell gesicherten Offline-Bereich des iPhones gespeichert werden - und nirgendwo sonst.

      Deine allgemeine Skepsis diesbezüglich teile ich jedoch.
      Seit Snowden wissen wir: Was technisch möglich ist, wird gemacht.
      18 3 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:22
      Highlight iOS ist komplett Closed Source. Das heisst, dass man beim Begriff glaubwürdig die Emphasis vorallem auf "glaub" setzen muss. Würde Apple jenen Offline-Bereich Open Source machen, könnten wir es verifizieren. Wobei selbst da ist Vorsicht angebracht, da es irgendwo die Schnittstelle gibt, in der der Open Source Bereich in den Closed Source Bereich von iOS übergeht. Zum Entsperren passiert ein Datenaustausch und ab diesem Zeitpunkt gibt man die Kontrolle aus der Hand.
      7 9 Melden
    • Kommemtar 28.11.2017 10:28
      Highlight Apple hat auch mal glaubwürdig dargelegt, dass keine Standortdaten gesammelt werden und kein Bewegungsprofil erstellt wird..

      Ihr wisst ja wie die Geschichte ausging...
      12 10 Melden
    • DailyGuy 28.11.2017 11:12
      Highlight @silent speaker:
      Ja und Android ist open sourced und trotzdem hat man erst vor einer Woche rausgefunden, dass Google alle Standorte aller Android-Handys sammelt.
      Ihr bellt den falschen Baum an. Apple verkauft keine Daten oder Werbung. Diese Daten haben also schlicht keine Relevanz für Apple. Googles Business hingegen steht nur wegen dem Verkauf von Daten und Werbung.
      Und was meinst du, man gibt die Daten aus der Hand? Sie verlassen auch bei der Authentifizierung nie das Gerät? Wieso auch?
      11 12 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 12:18
      Highlight Nein. Dass Google alle Standorte sammelt, ist nicht erst seit einer Woche bekannt. Dass Google dies tut, steht in den Teilnahmebedingungen der Google Dienste. Wer die Google-Dienste nicht nutzt, wird von Google nicht getrackt.

      Google verkauft auch keine Daten, weil die Daten das Kapital sind. Würde Google diese verkaufen, würden sie sich selbst schaden. Google bietet Werbemöglichkeiten an und adressiert die Kunden. Es ist also genau umgekehrt.

      Ich sehe, der Herr Apple-User hat nicht so viel Ahnung von dieser Materie. Aber er bellt gut.
      10 14 Melden
    • NotWhatYouExpect 28.11.2017 12:19
      Highlight @DailyGuy: Google verkauft die Daten genauso wenig wie Apple!


      Und das ganze hat nichts mit OpenSource zu tun. Die Android-Geräte von Google direkt sind auch Closed Source, nur der darunterliegende Teil Android ist OpenSource.
      4 2 Melden
  • Mitsch 28.11.2017 09:51
    Highlight Apple täte generell gut daran, stärker auf Hinweise der Benutzer - und Experten - zu reagieren. seit iOS11 ist das iPhone im Auto für viele nicht mehr nutzbar (Bluetooth-Issues gepaart mit massiven USB-Problemen). Und auch nach 6 (!!!) Updates ist das Problem noch nicht gelöst.

    Für eine Premiumhersteller schlicht indiskutabel. Vor allem für einen Premiumhersteller, der sein "CarPlay" als Kernfeature hypt...
    10 23 Melden
  • Aussie 28.11.2017 09:48
    Highlight Mit genügend Zeit und Aufwand kann man jede Sicherheitseinrichtung überlisten/knacken/umgehen, das macht diese Einrichtung nicht jedoch nicht zwingend unsicher.

    Mit dem Aufwand der da betrieben wurde ist höchstens ein gezielter Angriff möglich, aber ich bezweifle dass sich unbemerkt die notwendigen Gesichtsdaten beschaffen lassen.

    Ich sehe FaceID weiterhin als sicher (genug) an.
    29 4 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:23
      Highlight Whom can you really trust? Das Verhalten von IM in der DDR sollte dich Misstrauen gelehrt haben.
      3 6 Melden
  • Mia_san_mia 28.11.2017 09:38
    Highlight Ja ja, Apple redet sicher mit Dir 😂
    8 2 Melden
    • @schurt3r 28.11.2017 09:58
      Highlight Yep, bereits geschehen 😉
      6 4 Melden
    • Normi 29.11.2017 21:05
      Highlight auch als siri bekannt ;-)
      1 0 Melden
  • just sayin' 28.11.2017 09:34
    Highlight wenn ich also das iphone eines mitbewerbers aufschliessen will, muss ich nur...

    -einen 3d drucker kaufen
    -das gesicht der person aus verschiedenen winkeln fotografieren (btw: dies geht nicht aus >3 meter entfernung)
    -ein model aus steinmehl drucken
    -2d infrarotaufnahmen der augenpartie anfertigen
    -diese mit geeignetem material ausdrucken und an der maske anbringen
    -das iphone der person entwenden (hoffen, dass die person den diebstahl noch nicht bemerkt hat und sein iphone bereits gesperrt hat)

    das ist ja voll easy!!!!
    42 4 Melden
    • Sandro Lightwood 28.11.2017 10:00
      Highlight Vor allem: der Aufwand, den Nutzer mal bei der Passworteingabe zu beobachten, ist ungleich geringer. Von dem her ist das Gesichtsdingsda wohl doch ein kleines bitzele sicherer.
      14 3 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:16
      Highlight just sayin' weiss noch nicht, dass es Zoomobjektive und Kameras mit grossen Sensoren und vielen MPs gibt. just sayin' meint, es gäbe nur Smartphonekameras.

      Man sollte just sayin' sagen, dass dem nicht so ist.
      7 10 Melden
    • NotWhatYouExpect 28.11.2017 10:58
      Highlight Du machst aber echt einen komplizierten weg um das iPhone deines Mitbewohners zu entsperren.

      Ich würde es einfacher machen... wenn er schläft iPhone nehmen und von seinem Gesicht entsperren lassen ;) warum eins drucken, wenn er eh in der gleichen Wohnung ist?
      4 9 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 11:55
      Highlight Weil's ja mit schlafenden Gesichtern angeblich nicht funktioniert...
      3 6 Melden
    • just sayin' 28.11.2017 12:19
      Highlight @NotWhatYouExpect

      ich habe das wort "mitbewerber" benutzt - nicht "mitbewohner" :-D

      wenn ich das telefon meiner freundin entsperren will, haben wir beide ganz andere probleme :-D.

      weiter stelle ich mir das ziemlich lustig vor, meiner liebsten im schlaf die augen aufzuziehen, ohne dass sie dies bemerkt, um ein bild zu machen ;-)
      5 3 Melden
    • just sayin' 28.11.2017 12:22
      Highlight @Silent Speaker

      just sayin' weiss, dass es teleobjektive gibt
      just sayin' wollte nur verdeutlichen, dass es immer noch ziemlich aufwändig ist
      just sayin' bedankt sich aber für die fürsorge
      8 5 Melden
  • urs_b 28.11.2017 09:19
    Highlight Ja, die Sicherheitsforscher aus Vietnam...
    Mehr ist dazu nicht zu sagen - doch noch ein Wort:
    Bullshit :-)
    16 22 Melden
    • @schurt3r 28.11.2017 09:59
      Highlight Schade, dass du Vorurteile hast ;-)
      19 7 Melden
  • Madison Pierce 28.11.2017 09:18
    Highlight Leider herrscht immer noch ein Missverständnis: Biometrie als einziger Faktor ist nicht sicherer als ein Passwort.

    Ein Passwort weiss man, die biometrischen Merkmale trägt man immer herum. Manchmal offen (Gesicht), manchmal versteckt (Handvenen).

    Beim Passwort muss die Eingabe zudem exakt korrekt sein, bei der Biometrie ist eine Toleranz eingebaut, da es sonst nie funktionieren würde: Bart/kein Bart, Schnitt in Fingerkuppe...

    Biometrie anstatt eines Passworts ist ein Gewinn an Komfort, nicht an Sicherheit. Ist man sich dessen bewusst, muss man sich bei solchen Meldungen nicht ärgern.
    20 1 Melden
  • Snowy 28.11.2017 09:17
    Highlight Wenn sich jemand den Aufwand macht und mich in verschiedenen Blickwinkeln fotografiert, daraus mit einem 3D-Drucker eine Büste von mir anfertigt und diese mit Steinmehl ausgiesst und die Augenpartie mit 2D Infrarot Bildern beklebt.... dann... gönn ich ihm den Erfolg! :-)

    Viel Spass mit den Dickpics und den 50.- welche Du Dir via TWINT verschieben kannst. Das hast Du Dir redlich verdient!

    P.S.: Schenkst Du mir dafür die Büste?

    P.S.: Wäre ich jemand der Wichtig/Berühmt oder Mächtig ist, dann würde ich mein iPhone wohl auch mit Passcode schützen oder mein iPhone nicht rumliegen lassen.
    20 2 Melden
  • Supercell 28.11.2017 09:10
    Highlight Cool. Und bei Android kommt man auch ohne Code und Gesichts-Replika an alle Daten...
    42 42 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:05
      Highlight Beweise?
      9 9 Melden
    • TheMan 28.11.2017 11:17
      Highlight Naja Android bzw. Google sagt nie, dass sie sicher sind. Google bzw. deren Anwender wissen genau, dass Android löchrig ist. Apple aber sagt, ihre Software sei sicher. Eine Software ist nie sicher. Nicht mal Blackberry OS ist/war zu 100% sicher.
      7 0 Melden
    • Electric Elefant 28.11.2017 17:38
      Highlight Supercell: Toll das Du uns mit so fundiertem Wissen über DAS Android-Handy beglückst! Wow!
      2 0 Melden
  • DailyGuy 28.11.2017 09:03
    Highlight Touch ID wurde innerhalb der ersten 24 Stunden überlistet, und da sagten die Sicherheitsexperten, dass man den kleinen Finger brauchen soll, da man von diesem Finger am wenigsten Abdrücke hinterlasse. Wurde je einer von uns mit einem Fake Fingerabrdruck gehackt? Nein.
    Dasselbe gilt bei der Maske. Nicht nur braucht man die genauen Gesichtsdaten, und da reichen nicht nur ein paar Fotos, dann braucht man einen extrem genauen 3D Drucker und noch ein paar Infrarotbilder der Augen. Und dann muss das ganze innerhalb von 5 Versuchen klappen, sonst sperrt sich das iPhone automatisch.
    96 12 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:02
      Highlight "Wurde je einer von uns mit einem Fake Fingerabdruck gehackt?"

      Was du nicht weisst, macht dich nicht heiss. Weisst du's oder nimmst du es bloss an?
      1 8 Melden
    • @schurt3r 28.11.2017 10:03
      Highlight Das aus meiner Sicht einzig wirklich Beunruhigende ist, dass eine statische Maske funktioniert. Die Aufmerksamkeitsprüfung für Face ID (mittels TrueDepth-Kamera, Algorithmus) sollte doch merken, wenn da nichts Lebendiges bzw. keinerlei Bewegung im gescannten Gesicht ist...
      7 2 Melden
    • DailyGuy 28.11.2017 10:10
      Highlight Silent Speaker: Das ist eine Hypothese von mir, und ja diese könnte falsch sein. Mein Punkt war viel mehr, dass man Touch ID auch überlistete und das die Leute nicht daran hinderte dieses Feature rege zu brauchen.

      schurt3r: Ja, das ist tatsächlich nicht toll. Ich merke einfach nur das Awarness Detection bei mir extrem zuverlässig funktioniert (hatte es nie entsperrt ohne drauf zu schauen).
      Denke Face ID reagiert so / zu schnell, dass es einfach sagt: "Zack, du hast geschaut, das reicht mir" und prüft dann nicht weiter, was die Augen machen oder eben nicht machen.
      6 0 Melden
  • Wilhelm Dingo 28.11.2017 09:01
    Highlight Es kommt schon stark drauf an, was man auf dem iPhone gespeichert hat. Sind sensible Daten darauf (z.B. Passwortsafe) sollte ausschliesslich der alphanumerische Code verwendet werden. Ist halt ein wenig mühsamer...
    8 4 Melden
  • Zeit_Genosse 28.11.2017 08:52
    Highlight Wichtig scheint mir auch zu sein, dass meine biometrischen Daten nie aus dem Gerät entkommen können und dann als Muster verfügbar werden. Überall wo ich einen Fingerprint, Facescan, Stimme, usw. hiterlasse, können die mit geeigneten Mitteln aufgezeichnet werden. Einmal gehackt, für immer gehackt.
    7 0 Melden
  • Zeit_Genosse 28.11.2017 08:47
    Highlight Die Gesichtserkennung wird weiterentwickelt werden und wo es um wirklich wichtige Zugänge geht, wird eine weitere Sicherheitsschranke, Code, Stimme, Finger, usw. nötig sein. So wird man einstellen können, wo (welche Apps, Funktionen, Zugänge) eine einfache Face-ID reicht und wo man zusätzlich absichern möchte. Quasi nicht eine Masterentsperrung, sondern Entsperrung nach Levels.
    9 0 Melden
  • Michael Heldner 28.11.2017 08:46
    Highlight Hypothetische Frage, was ist schwieriger von jmd zu bekommen, sein Handy sowie einen brauchbaren Fingerabdruck, oder sein Handy und ein 1:1 3D Modell seines Gesichts (unbemerkt).
    64 6 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 10:08
      Highlight Ein paar Fotos reichen. Also ganz klar das Gesichtsmodell.

      Bericht gelesen?
      1 14 Melden
    • Snowy 28.11.2017 10:38
      Highlight Dann brauchst Du "nur" noch:

      - sicherstellen, dass Du mehrere Fotos mit dem richtigen Abstand, Winkel, Gesichtsbehaarung, (Ja/Nein) hast
      - Mit einem 3D-Drucker eine Büste anzufertigen
      - diese mit Steinmehl ausgiessen
      - die Augenpartie mit 2D Infrarot Bildern bekleben
      - Das iphone zu klauen und dann bevor es der Besitzer gesperrt hat:
      - hast Du drei Versuche dann wird das iphone automatisch gesperrt und schon hast Du Zugang zum iPhone.

      Nichts leichter als das!

      Denke, dass es für einen Geheimdienst einfacher wäre einen Fingerabdruck der betreffenden Person zu organisieren.
      4 3 Melden
    • Silent Speaker サイレントスピーカー 28.11.2017 12:06
      Highlight Was hast du mit diesem Steinmehl ausgiessen? Der Drucker printet direkt mit dem "Steinmehl". Puh! Du hast da nicht so den Durchblick, was?
      3 12 Melden
    • Snowy 28.11.2017 14:28
      Highlight @Silent:

      Habe Dich heute schon ein paar Mal gelesen. Es fällt auf, dass Du beinahe bei jedem Posting noch eine Beleidigung anhängen musst.
      Ziemlich unnötig.

      Zu Deiner Aussage: Das Blitzer/Herz-Ratio spricht für sich. Offensichtlich bist Du der einzige der meine Aussage missverstanden hat.

      2 3 Melden
    • Yakari 28.11.2017 15:29
      Highlight Spielt es eine Rolle ob gegossen oder geprintet? Meine Güte, was hast du für einen iPhone-Komplex. Es geht darum, dass der Aufwand ziemlich unverhältnismässig ist. Zumindest was Normalsterbliche betrifft.
      2 1 Melden
    • Me, my shelf and I 28.11.2017 16:42
      Highlight Gib mir 3 gute Fotos von deinem Gesicht aus anderen Winkeln und ich mache unbemerkt ein 1:1 3D Model von dir ;P
      1 1 Melden
    • Snowy 29.11.2017 08:34
      Highlight Viel Spaß mit meiner Büste. :-)

      Müsstest zuerst noch mein IPhone X unbemerkt entwenden und bevor ich ich es bemerke innert 3 Versuchen den Log-in schaffen.
      1 1 Melden
    • Silent Speaker サイレントスピーカー 29.11.2017 10:38
      Highlight Herz/Blitz-Ratio nimmst du als Referenz?

      Könnte man tun, wenn hier alles nur Experten drücken dürften.

      Beleidigt? Dass ich der Ansicht bin, dass du den Durchblick nicht hast? Da wird nichts in Steinmehl gegossen. Der Printer druckt direkt mit einer solchen Masse aus. Was verstehst du daran nicht?
      Du hast zweimal geschrieben "mit dem 3D-Drucker eine Büste anfertigen" und dann "und mit Steinmehl ausgiessen". Das ist falsch und ein unnötiger Schritt.

      Aber ja, denk was du willst.
      0 4 Melden
    • Silent Speaker サイレントスピーカー 29.11.2017 10:45
      Highlight @Snowy: Ich belehre dich jetzt ausnahmsweise kurz mit einem Link des Herstellers dieses ominösen "Steinmehls" für 3D-Drucker. Damit wurde die Maske geprintet. Ohne irgendetwas auszugiessen.

      https://www.formfutura.com/shop/category/composite-materials-stonefiltm-178
      0 3 Melden
    • Silent Speaker サイレントスピーカー 29.11.2017 10:50
      Highlight Yakari: Ja, es spielt eine Rolle, weil Snowy einen Arbeitsschritt einbaut, der nicht nötig ist. Der Aufwand hält sich tatsächlich in Grenzen, wenn man einen 3D-Printer sein eigen nennt.

      Es wird weiter immer vom Geheimdienst gesprochen. Es gibt auch Menschen im privaten Umfeld, die aus irgendwelchen erfindlichen oder unerfindlichen Gründen ein Interesse haben könnten, das iPhone eines Bekannten, Freundes, Partners, der Kinder oder wem auch immer unbemerkt zu durchleuchten. Das geht im nahen Umfeld leicht. Sicher, ist alles hypothetisch, aber eben nicht unwahrscheinlich.
      0 3 Melden
    • Snowy 29.11.2017 12:47
      Highlight Hast du nun tatsächlich 3 Kommentare geschrieben um mir aufzuzeigen, dass man Steinmehl direkt mit einem 3D Drucker drucken kann?

      Gratuliere. Habe die Links nicht angeklickt aber Du hast sicher recht. Ich hätte wohl korrekterweise schreiben müssen "druckt der 3D Drucker mit Steinmehl" anstatt dass es mit demselben ausgegossen wird.

      Ich entschuldige mich in aller Form für diesen Fehler bei Dir und danke Dir dass Du "ausnahmsweise" Dir nochmals die Zeit genommen hast und mir nochmals alles genau erzählt hast.
      2 0 Melden
  • Der Tom 28.11.2017 08:43
    Highlight In der Praxis ist das mit der Maske noch viel schwieriger. Diese Maskenbauer haben nur ein paar wenige Versuche, falls sie den Code nicht kennen, danach ist das iPhone gesperrt und die Gesichtserkennung ausgeschaltet.
    20 1 Melden
    • DailyGuy 28.11.2017 09:11
      Highlight Genau, und meine Frage: Sind wir alle Maskenbauer und können dies einfach so schnell machen? Ausserdem muss man ja physischen Zugang zum iPhone haben. Sollte es gestohlen werden, wüsste ich dies ja und kann es mit Find My iPhone sperren.
      11 2 Melden
  • Der Tom 28.11.2017 08:40
    Highlight Ein sicheres Passwort zusammen mit der Gesichtserkennung ist sicherer als ein einfacher Code, und dafür die Gesichtserkennung ausschalten.
    8 1 Melden

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen