Digital

Gesichtserkennung beim iPhone X angeblich überlistet

13.11.17, 07:32 13.11.17, 07:54

Weitere Digital-News im Überblick:

Gesichtserkennung beim iPhone X angeblich überlistet

Nicht dem Chaos Computer Club (CCC), sondern vietnamesischen IT-Sicherheitsexperten ist es angeblich gelungen, Apples Gesichtserkennung (Face ID) erstmals zu überlisten. Ein Video soll zeigen, wie ein iPhone X statt mit dem Gesicht des registrierten Besitzers mit einer Maske entsperrt wird.

Das Video von Bkav

Video: YouTube/Bkav Corp

Urheberin ist die IT-Sicherheitsfirma Bakv. In einem am letzten Freitag veröffentlichten Blog-Post behaupten die Sicherheitsexperten, dass sie Face ID mit einer vergleichsweise günstigen, ziemlich aufwendigen Methode überlistet hätten: Einer mit einem 3D-Drucker erstellten und mit einer Silikon-Nase und Spezial-Make-up präparierten Maske. Kosten: 150 US-Dollar.

Ohne weitere Einzelheiten über den Prozess bleibe vieles unklar, konstatiert Wired. Das Unternehmen habe nicht auf eine lange Liste von Fragen geantwortet. Möglicherweise werde mehr in einer Pressekonferenz in dieser Woche verraten.

Andere scheiterten

Die Forscher räumten ein, dass ihre Technik eine detaillierte Messung oder einen digitalen Scan des Gesichts des iPhone-Besitzers erfordern würde. Das rücke die Spoofing-Methode in den Bereich der sehr gezielten Spionage.

Als Apple das iPhone X am 3. November auf den Markt brachte, löste es ein Wettrennen unter Hackern auf der ganzen Welt aus. Viele versuchen, die vom iPhone-Hersteller entwickelte biometrische Authentifizierungsmethode zu überlisten.

Mehrere Medienhäuser, darunter das Wired-Magazin, scheiterten mit professionell hergestellten Masken, wie sie in der Filmindustrie verwendet werden.

(dsc, via Engadget)

So will der Bundesanwalt die Cyber-Kriminalität bekämpfen

Attacken im Internet sollen über Kantonsgrenzen hinweg bekämpft werden. Dazu strebt Bundesanwalt Michael Lauber ein Kompetenzzentrum gegen Cyber-Kriminalität an. Zwischen den betroffenen Behörden – kantonal und beim Bund – herrsche darin Einigkeit, sagte Lauber in der «Samstagsrundschau» von Radio SRF.

Er habe sich mit Vertretern der kantonalen Strafverfolgungsbehörden und dem Bundesamt für Polizei (Fedpol) getroffen. Notwendig sei eine effizientere Zusammenarbeit zwischen Staatsanwaltschaft und Polizei, sagte Lauber. Vor allem müsse bei Polizei, Staatsanwaltschaften und Gerichten ein Wandel im im Bewusstsein stattfinden, um schneller reagieren zu können.

Auch der Ständerat und die Sicherheitspolitische Kommission des Nationalrats (SiK-N) fordern vom Bund die Schaffung eines Kompetenzzentrums für Cyber Security sowie eine militärische Cyber-Defence-Organisation. Dazu hatten die Ständeräte Joachim Eder (FDP/ZG) und Josef Dittli (FDP/UR) Motionen eingereicht. Eder fordert eine Bündelung der Kräfte.

Bundesrat ist gegen Kompetenzentrum

Der Kampf gegen Cyber-Risiken sei eine gemeinsame Verantwortung von Wissenschaft, Gesellschaft, Wirtschaft und Staat, sagte Eder Ende Oktober im Ständerat. Deshalb brauche es ein Kompetenzzentrum auf Bundesebene. Die existierende Melde- und Analysestelle Informationssicherung (MELANI) leiste zwar gute Arbeit, habe aber nicht den Charakter eines Kompetenzzentrums. Dem Bund fehle es an Spezialisten und den Departementen an Routine.

Der Bundesrat hat dem Parlament allerdings beantragt, beide Motionen abzulehnen. Er will zwar den Schutz gegen Cyber-Angriffe ausbauen, hält ein Kompetenzzentrum aber nicht für nötig. So schlecht sei die Cyber-Sicherheit des Bundes nicht – auch im internationalen Vergleich, sagte Bundesrat Ueli Maurer im Ständerat. Der Bund wehre heute täglich erfolgreich Cyber-Angriffe ab.

Das könnte dich auch interessieren:

Wenn Coiffeur-Besuche ehrlich wären...

1m 31s

Wenn Coiffeur-Besuche ehrlich wären...

Video: Knackeboul, Lya Saxer

Abonniere unseren NewsletterNewsletter-Abo
13
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Tigerspirit 14.11.2017 16:41
    Highlight Es bleibt die Tatsache, dass das immer noch wesentlich sicherer ist als der PIN-Code. Kein Mensch deckt sein Handy während der Eingabe ab, allein im Zug kann man jeden Tag locker einem Dutzend Leute zuschauen und deren PIN problemlos mitlesen. Bei Android mit dem Entsperr-Muster sogar noch leichter.
    2 1 Melden
  • jamesjames 13.11.2017 14:45
    Highlight Habe das gerade getestet. Die im Video haben einfach die Maske Regrestriert. Da hätte ich gerne den Beweis gesehen das zuerst von einem richtigen Person entsperrt wird und dann von dem Klon.
    8 2 Melden
  • Gelöschter Benutzer 13.11.2017 08:22
    Highlight Und was bringt uns jetzt das konkret?
    12 5 Melden
    • Silent Speaker サイレントスピーカー 13.11.2017 08:43
      Highlight Uns nichts. Aber dem NDB, der NSA und dem Mossad.
      14 6 Melden
    • beadini 13.11.2017 09:14
      Highlight Ja, genau, ich kann bei der Eingabe des Codes einfach jemandem über die Schulter schauen, brauche keine aufwändigen Masken....
      schlussendlich gehts darum mein Handy zu entsperren, wer Zahlungen auslöst etc muss seinem Gerät Sorge tragen, wie alles was man so via Internet macht.... wer mein Handy klaut, kann gerne eine Maske von mir produzieren, mit welcher Vorlage dann auch immer 😂😂😂 ich schätze das FaceID ist im Alltag sehr bequem...
      19 3 Melden
    • TheMan 13.11.2017 10:12
      Highlight Brauchst für das nicht mal eine Maske. Den Besitzer mit K.O Tropfen bewusstlos machen. Danach sein Ge ich Scannen, dein Gesicht Neu einscannen und Fertig. Nichts ist 100% sicher.
      8 3 Melden
    • Gelöschter Benutzer 13.11.2017 10:29
      Highlight @beadini: Mach doch Deine Zahlung wie bis anhin am Schalter dann brauchst Du diesen Scheiss nicht....

      @Silent Speaker: Paranoia in Person..
      2 11 Melden
    • beadini 13.11.2017 11:23
      Highlight Absolute in Ordnung Dein Tipp, doch schätze ich die moderne Technik, und es ist völlig ok, wie es ist, ob TouchID, FaceID oder Codeeingabe, einfach das machen, was für Dich stimmt 👍🏼☺️
      5 2 Melden
    • Informant 13.11.2017 15:25
      Highlight @TheMan, dann musst Du dem Bewusstlosen aber irgendwie noch die Augen offen halten.
      5 1 Melden
    • TheMan 13.11.2017 16:03
      Highlight @Informant, denke dies ist nicht zwingend nötig. Da die Gesichtserkennung auch mit Brille geht
      1 4 Melden
    • arpa 13.11.2017 17:43
      Highlight Kann man nicht einfach einem schlafendem eine sonnenbrille aufsetzen und dann entsperren?
      1 2 Melden
    • beadini 13.11.2017 19:23
      Highlight Nein, geht mit Brille nur dann, wenn Pupillen mind. leicht zu sehen sind, es sei denn er hat diese Sicherheitsfunktion ausgeschaltet...
      3 0 Melden
    • Amarama 14.11.2017 11:40
      Highlight Wenn sich jemand extra die Mühe macht eine Maske von mir zu bauen hat meine par Bilder auch verdient haha :')

      hätte aber auch gerne gesehen wie sie es erst auf ein echtes Gesicht einstellen, kann doch auch die Maske einprogrammiert sein oder nicht?
      3 0 Melden

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen