Face ID: Sohn entsperrt iPhone X seiner Mutter

Eine Video zeigt die mühelose Entsperrung durch den zehnjährigen Ammar Malik. Er konnte die Authentifizierung mit Apples Gesichtserkennung angeblich beliebig oft überwinden. Das legt große Toleranzen zugunsten einer einfachen Nutzung nahe.

Eine Familie aus dem US-Bundesstaat New York berichtet glaubhaft von der Entsperrung eines iPhone X durch ihren Sohn, obwohl es mit Apples Gesichtserkennung Face ID auf die Mutter registriert wurde. Eine Video zeigt auch die mühelose Entsperrung durch den zehnjährigen Ammar Malik.

Das iPhone X lässt sich per Face ID mit dem Gesicht entsperren (Bild: Apple).

Die Entsperrung durch seinen Sohn erfolgte zunächst eher zufällig, schreibt Attaullah Malik in einem Beitrag auf LinkedIn. Seine Frau habe dem Jungen gleich nach Erhalt ihres iPhones klar zu machen versucht, dass er es nicht in die Hände bekommen würde. Wie eben typisch für sein Alter, nahm er es daraufhin prompt in die Hand, sah auf das Display – und das Smartphone öffnete sich ihm willig.

Der Zehnjährige soll danach verlässlich in der Lage gewesen sein, das iPhone X der Mutter wiederholt zu entsperren- und einmal auch das iPhone X seines Vaters, was bei weiteren Versuchen aber nicht mehr möglich war. Beides erschien überraschend, zumal der Sohn eigentlich mehr dem Vater ähneln soll. Es legt mindestens nahe, dass Apple bei der Authentifizierung mit Face ID große Toleranzen zulässt, um die Nutzung so einfach und bequem wie möglich zu machen.

Nachdem Sana Sherwani ihr Gesicht mit Face ID erneut registrierte, konnte der Sohn es nicht mehr entsperren. Um es weiter auszutesten, wiederholte sie dann die Registrierung unter ähnlichen Bedingungen wie beim ersten Mal – abends in einem weniger hellen Innenraum. Beim dritten Versuch konnte Ammar daraufhin wieder entsperren – und dann regelmäßig, nachdem die künstliche Intelligenz von Face ID sich offenbar auf seine Gesichtszüge eingestellt hatte.

Eine Schwäche der KI führten auch Forscher der Sicherheitsfirma Bkav an, die die Entsperrung von Face ID mit einer Maske aus einem 3D-Drucker demonstrierten. „Apple scheint sich zu sehr auf die KI von Face ID zu verlassen“, kommentierten sie. Inzwischen haben sie ihren Face-ID-Hack wie angekündigt auf einer Pressekonferenz näher erläutert. Ihre Methode ist allerdings so aufwendig, dass sie keine Gefährdung für den durchschnittlichen iPhone-Nutzer darstellt. Eine einfache Entsperrung der elterlichen Smartphones durch Kinder und Jugendliche hingegen könnte ganz alltägliche und höchst unerwünschte Folgen haben. Apps von Banking bis Shopping stünden ihnen ebenso offen wie alle gespeicherten Informationen.

Apple hatte erklärt, dass seine Gesichtserkennung um den Faktor 20 sicherer ist als Touch ID. Die Möglichkeit einer zufälligen Entsperrung durch eine fremde Person gab der iPhone-Hersteller mit 1 zu einer Million an. Er dementierte auch einen Bericht von Bloomberg, die Genauigkeit von Face ID sei verringert worden, um Lieferengpässe beim Jubiläumsmodell iPhone X zu vermeiden.

Unsicher ist laut Apple die Entsperrung mit Face ID naturgemäß bei identischen Zwillingen, und auch bei ähnlichen Geschwistern biete das System eine geringere Sicherheit. Falsche Übereinstimmungen könnten auch bei Kindern unter 13 Jahren vorkommen, da „ihre unverwechselbaren Gesichtszüge vielleicht noch nicht voll ausgeprägt wurden“. Das bezog sich allerdings auf Verwechslungen zwischen verschiedenen Kindern und nicht mit ihren Eltern.

Attaullah Malik ist über seine Erfahrung verwundert, da das Gesicht des Sohns kleiner ist und auch eine andere Geometrie aufweist. „Die Tiefenkarte der TrueDepth-Kamera vom Gesicht meiner Frau, die durch die Projektion und Analyse von über 30.000 Punkten erfolgt, war offenbar nicht genau genug, da sie mit meinem 10-jährigen Sohn funktionierte“, schreibt er und verweist außerdem auf dem erheblichen Altersunterschied zwischen Mutter und Sohn. Das neuronale Netzwerk im iPhone X, das Täuschungsversuche verhindern sollte, scheine in einem solchen Szenario nicht wie vorgesehen zu arbeiten.

Eltern rät Malik daher grundsätzlich, nach der Einrichtung von Face ID zu probieren, ob eine Entsperrung durch die Kinder möglich ist. „Sie sollten es vermutlich mit jedem Mitglied Ihrer Familie versuchen und herausfinden, wer darauf zugreifen kann“, empfiehlt er.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Authentifizierung, Security, Sicherheit, Smartphone, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu Face ID: Sohn entsperrt iPhone X seiner Mutter

Kommentar hinzufügen
  • Am 17. November 2017 um 11:15 von M@tze

    Da muss Apple aber nochmal nacharbeiten, SO einfach sollte es nun auch nicht sein. ich weiss schon, warum mir TouchID irgendwie lieber ist. Zumindest kann der Junge seine Mutter nicht verleugnen, die haben ja beide wirklich den selben Gesichtsausdruck. Und er kann in seinen Facebook Account (oder sonstwo) hin schreiben „One in a million!“… :)

    • Am 17. November 2017 um 15:53 von Klaus der Mathematiker

      Bei 1:1.000.000 und sicher mehreren bisher ausgelieferten iPhone X ist das doch recht schlüssig, dass das mal passiert. Beruhigend, dass das nur dieser eine Fall ist. Denn bei dieser Aufmerksamkeit würden weitere Fälle sofort bekannt geworden sein.

      Bestätigt bisher eher Apples Zahl.

      Am Ende ist es eben doch ‚nur‘ ein Tool, um die Bequemlichkeit der User auszuhebeln, die sonst kein passwort vergeben würden.

      Wer höchste Sicherheit haben will, weil Top Secret Daten auf dem iPhone liegen, der nutzt eh ein manuelles Kennwort.

  • Am 17. November 2017 um 11:54 von Antiappler

    Tja, da scheint Apple doch etwas an der „Qualitätsschraube“ gedreht zu haben, um noch genug Geräte verkaufen zu können. ;-)
    Nach all dem Getöse, wie toll und wie sicher FaceID sein soll, kommen doch immer seltsamere Dinge zum Vorschein.
    Zumal das mit der Million nur eine Aussage von einem Angestellten der Firma Apple war. ;-)

    • Am 17. November 2017 um 15:55 von Klaus der Statistiker

      Rechne mal, her Spezialist: 1 Fall auf sicher y Millionen ausgelieferter iPhone X.

      Wenn y >1 Million, dann ist die Aussage von Apple bestätigt. Statistisch können es aber auch zwei, drei hintereinander weg sein, um dann aber für längere Zeit keinen weiteren Fall mehr zu kriegen. Die Aussage wäre dennoch richtig.

      Einfach mal an den Matheunterricht zurückdenken, kann doch nur einige Jahre zurückliegen. ;-)

  • Am 20. November 2017 um 12:31 von Mojo

    Es ist völlig egal wie oft es vorkommt. Entweder es ist ein Spielzeug, oder es ist ein Sicherheitsfeature. Wieviele Menschen verwenden mittlerweile ihr Handy mit sensiblen Daten und Zugängen wie Onlinebanking usw. Als Konsequenz kann man nur eine wesentliche Nachbesserung fordern, oder die Funktion als Spielzeug bezeichnen und die Finger davon lassen.

    • Am 20. November 2017 um 19:26 von Klaus der Realist

      Na, die Android Nutzer solllten das schon mal nicht tun, wenn sie nicht eines der wenigen Geräte besitzen, die überhaupt Updates kriegen. ;-)

      „Wieviele Menschen verwenden mittlerweile ihr Handy mit sensiblen Daten und Zugängen wie Onlinebanking…“

      Wer will, kann jederzeit einen Code verwenden. Wo ist das Problem?

      • Am 21. November 2017 um 0:35 von Antiappler

        Wozu wird dann FaceID verbaut, wenn man sowieso einen Code verwenden soll/muss, das ist doch dann nur eine überflüssige Spielerei, um Leuten wie Dir erzählen zu können, warum man Dir so viel Geld aus der Tasche zieht.
        Du bist so sehr auf Apple fixiert, dass Du noch nicht mal was auf Apple kommen lassen würdest, wenn man Dein Gerät ausgetrickst hätte.

  • Am 30. November 2017 um 21:54 von Jannosch

    Das ist alles noch viel schlimmer: Mein 15 jähriger Sohn kann ebenfals mein Handy mit seinem Gesicht problemlos entsperren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *