Face ID gehackt? Chinesischer Sicherheitsforscher will vermeintliche Lücke nicht vorstellen

Face ID könnte womöglich von einem neuen Sicherheitsproblem betroffen sein. Dessen Entdecker möchte seine Erkenntnisse aber derzeit nicht mit der Fachöffentlichkeit teilen. Sein Arbeitgeber hat ihn dazu motiviert, seine Entdeckungen für sich zu behalten.

Wie sicher ist Face ID? Diese Frage wurde seit Einführung der 3D-Gesichtserkennung immer wieder von verschiedenen Experten und auch Nutzern gestellt. Ein chinesischer Sicherheitsforscher hat womöglich eine bedeutende Sicherheitslücke in Face ID entdeckt. Wish Wu hatte eine Präsentation einer Möglichkeit, Face ID zu überlisten, auf der renommierten Sicherheitskonferenz Black hat Asia angemeldet, die im März stattfindet.

Angeblich sei nur ein Schwarz-Weiß-Drucker nötig, der ein Blatt Papier mit einem bestimmten Motiv bedruckt, um Face ID zu umgehen. Dieses Verfahren funktioniere allerdings nur beim iPhone X. Die neueren Modelle iPhone Xs, iPhone Xs Max und iPhone XR seien für das Problem nicht anfällig.

Das ist irritierend, da in allen drei Modellen die selbe TrueDepth-Kamera verbaut ist.

Allerdings hat Wish Wu seine Meldung unlängst wieder zurückgezogen. Grund dafür ist wohl auch mit sein Arbeitgeber.

Lücke in FaceID bleibt weiterhin unaufgeklärt

Inzwischen wurde die Präsentation der Sicherheitslücke wieder abgesagt. Als Grund gab deren Entdecker an, dass sich das Phänomen nicht zuverlässig genug reproduzieren lässt, außerdem habe sein Arbeitgeber etwas dagegen, wie Agenturen ihn zitierten. Ant Financial betreibt unter anderem das Mobile Payment-System AliPay, das kann ach mit Face ID verwendet werden.

Ob Ant Financials tatsächlich die Präsentation verhindert hat wird wohl ebenso unbekannt bleiben, wie die Tatsache, ob das entdeckte Problem tatsächlich so gravierend ist. Allerdings gab es schon früher Berichte über die Möglichkeit, Face ID zu überlisten, damals mit bestimmten Masken.

Ähnliche Nachrichten