Face ID: So funktioniert die Touch-ID-Alternative – und so werden eure Daten gespeichert
Face ID im iPhone X: So funktioniert die biometrische Gesichtserkennung
Apple hat mit dem iPhone X nicht nur ein umfangreiches iPhone-Redesign vorgenommen, sondern – oder wegen der nahezu randlosen Form – auf den Homebutton mitsamt Fingerabdruckscanner Touch ID verzichtet. Stattdessen muss beim iPhone X anstelle eures Fingers euer Konterfei herhalten, falls ihr das Smartphone ohne PIN entriegeln wollt. Selbst zur Zahlung per Apple Pay oder anderen Funktionen, für die ihr bislang Touch ID verwendet habt, gilt es nun, das Gesicht in die Kamera zu halten.
Um künftigen iPhone-X-Nutzern die Scheu vor der neuen Technologie zu nehmen, hat das Unternehmen ein umfangreiches Whitepaper zur Sicherheit der Face-ID-Funktion veröffentlicht, um über die Technologie aufzuklären.
„Face ID data doesn’t leave your device, and is never backed up to iCloud or anywhere else“
In diesem Dokument, unterstützt von einem Support-Dokument, wird die Sicherheit des Systems betont. So seien die dabei eingesetzten Daten verschlüsselt und nur für einen speziell abgesicherten Bereich – der Secure Enclave – des iPhone-Prozessors zugänglich. „Diese Daten verlassen nie das Gerät“, betont Apple in dem technischen Papier. Weiter heißt es: „Sie werden nicht an Apple geschickt und sind auch nicht Teil von iCloud-Backups.“
Face ID: Eure Daten werden in der Secure Enclave sicher abgelegt
Die 2013 von Apple eingeführte „Secure-Enclave“ wird auch bei der Touch-ID-Techologie eingesetzt und soll bis heute nicht vollständig geknackt worden sein. Im August hatte ein Hacker zwar einen Entschlüsselungs-Key für die Secure-Enclave veröffentlicht, dieser gehörte jedoch zu einer älteren Version, die im iPhone 5s zum Einsatz kommt. Konsequenzen hatte der Leak nicht.
Auf der Secure Enclave werden folgende Daten abgelegt:
- Das Infrarot-Bild eures Gesichts, das während des Registrierungsvorgangs angelegt wurde
- Die mathematische Repräsentation eures Gesichts, das während der Anmeldung errechnet wurde
- Die mathematische Repräsentation eures Gesichts, die während Anmeldeversuchen erstellt wurden und Face ID diese als relevante Ergänzungen für künftiges Matching erkannt hat.
Apple betont, dass die Wahrscheinlichkeit eines Fehlers beim Einsatz von Face ID bei eins zu einer Million liege und das System damit noch sicherer sei als der bisherige Fingerabdruck-Scanner mit einem Verhältnis von 1 zu 50.000. Zugleich schränkt das Unternehmen ein, dass die Gesichtserkennung bei Zwillingen, ähnlich aussehenden Geschwistern oder Kindern im Alter unter 13 Jahren Fehler machen könne. Um Missbrauch zu vermeiden, muss der Nutzer zur Entsperrung auf das Smartphone sehen – entsprechend funktioniere das Entriegeln bei bei schlafenden Menschen nicht.
Die Technik sei Apple zufolge besonders sicher, da bei Face ID ein komplexes Kamera- und Infrarotmodul, die in der großen Kerbe über dem Display, dem „Notch“, untergebracht sind, 30.000 Punkte auf das Gesicht des Nutzers projiziert und daraus ein 3D-Tiefenmodell erstellt werde, woraus auf dem Smartphone eine mathematische Repräsentation erstellt und gespeichert wird. Stimmt das Modell mit dem dem registrierten Gesicht überein, wird das iPhone binnen Millisekunden entsperrt. Das mathematische Modell lasse sich laut Apple nicht rückwärts zu einem echten Gesicht umrechnen.
Im Vergleich mit bereits auf dem Markt befindlichen Formen der Gesichts- oder Iriserkennung, die sich erschreckenderweise vergleichsweise leicht aushebeln lassen, soll das bei Face ID nicht passieren können.
Die Gesichtserkennung sei mit einem lernenden, neuronalen Netzwerk gekoppelt. Damit könne Face ID trainiert werden und das Gesicht des Besitzers selbst dann erkennen, wenn er eine (Sonnen-)Brille, Kontaktlinsen, Mützen oder einen Bart trägt. Wird das Gesicht nach fünf Scans nicht erkannt, muss der Passcode eingegeben werden. Ist dieser korrekt, erweitert Face ID seine Daten zum registrierten 3D-Modell um die neuen Gesichtsinformationen.
Aus Sicherheitsgründen müsst ihr regelmäßig euren Passcode zusätzlich zur Face-ID-Erkennung eingeben – ähnlich verfährt Apple im Grunde schon bei Touch ID. Falls ihr die Apple-Keynote am 12. September verfolgt haben solltet, hatte Craig Federighi bei der Inbetriebnahme des iPhone X seine kleinen Probleme.
Hierbei handelte es sich nicht um einen Face-ID-Fehler – Federighi hatte schlicht vergessen, dass das Gerät neu gestartet wurde. Denn dann muss vor der Gesichtserkennung zusätzlich der PIN-Code eingetippt werden. Apple nennt neben dieser Situation weitere, wann der Code eingesetzt werden muss:
- Das Gerät wurde seit über 48 Stunden nicht mehr entsperrt.
- Der Passcode wurde innerhalb der letzten sechseinhalb Tage nicht zum Entsperren des Geräts genutzt. Das Gerät innerhalb wurde in den letzten vier Stunden nicht per Face ID entsperrt.
- Das Gerät hat einen Fernsperr-Befehl per Find.my-iPhone erhalten.
- Diesen hatten wir bereits erwähnt: der Gesichtsabgleich per Face ID ist fünfmal fehlgeschlagen.
- Der Passcode muss eingegeben werden, wenn das Ausschalten oder „Notruf SOS“ initiiert wurde, indem eine der Lautstärketasten und die Seitentaste zwei Sekunden lang gleichzeitig gedrückt gehalten wurden.
Face ID: Wird Apples Gesichtserkennung Touch ID bald komplett ersetzen?
Wegen Apples neuer Gesichtserkennung Face ID schlagen Datenschützer, unter anderem Edward Snowden, Alarm und warnen, dass durch das iPhone X die Gesichtserkennung zu etwas Normalem oder Alltäglichem gemacht werde. Gewöhnten sich Menschen daran, dass ihr Gesicht beispielsweise zum Bezahlen im Supermarkt gescannt werde, könne dies letztlich dazu führen, dass die Technologie schließlich für Überwachungszwecke ausgenutzt werden könnte. Allen, vielleicht auch unbegründeten, Warnungen zum Trotz wird sich das iPhone X mit Sicherheit bestens verkaufen. Sofern Face ID bei Kunden positiv aufgenommen werde, so Craig Federighi, dürften alle künftigen iPhone-Modelle mit Face-ID-Sensor bestückt sein.
Mit Material von der dpa.
Na was denn jetzt? Erst heißt es man muss direkt in die Kamera sehen um das iPhone zu entsperren und dann meint Apple es soll auch mit Sonnenbrille funktionieren….
Es kann also nicht passieren dass jemand mein iPhone entsperrt wenn ich schlafe – außer natürlich ich habe eine Sonnenbrille auf (am Strand zB.), dann funktioniert das ganze doch wieder?… Damit ist doch der gesamte „in die Kamera schauen“-Prozess, welcher die Sicherheit garantieren soll, für die Katz‘.
Da widersprechen die sich aber bei Apple… oder verstehe ich das ganze falsch und jemand kann mich aufklären?
Ich glaube du verstehst es nicht, wenn du eine Sonnenbrille auf hast musst du trotzdem rein gucken weil die infrarotkamera durch die Brille durch leuchtet und dein Gesicht scannt, man sollte besser lesen.