Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › iPhone X im Test: Es braucht schon…

FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

  1. Thema

Neues Thema Ansicht wechseln


  1. FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: derdiedas 10.11.17 - 14:14

    Apple muss bei der Kamera sich 100% auf optische Daten (Eine Infrarotkameras hat nur ein erweitertes Spektrum) verlassen.

    Wenn ich jetzt von meiner zu Hackenden Person genau das gleiche Datenmaterial bekommen (eine Schwachstelle aller biometrischen verfahren) muss ich nur noch wissen was ich drucken muss (nein 3D ist nicht notwendig). Evtl muss ich mit metallischen Farben arbeiten um Daten im IR simulieren zu können, aber das dürfte wenn man einmal den Algorithmus von Apple auf die schliche gekommen ist kein großes Problem sein.

    Und genau da ist der Pferdefuß, Apples Face ID ist aktuell nur durch Security by Obscurity geschützt, und spätestens seit Auguste Kerckhoff (1833) wissen wird das dies keine gute Idee für einen dauerhaften Schutz ist.

    Nebenbei finde ich FaceID total bescheuert, da es meiner Nutzung (etwa Smartphonehalterung im Auto und am MTB) komplett widerspricht. Soll ich mich auf meinem Bike soweit vornüber beugen bis ich auf die Nase falle oder was?

    Gruß ddd

  2. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: weezor 10.11.17 - 15:10

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Aber das dürfte wenn man einmal den Algorithmus von
    > Apple auf die schliche gekommen ist kein großes Problem sein.
    >
    > Und genau da ist der Pferdefuß, Apples Face ID ist aktuell nur durch
    > Security by Obscurity geschützt, und spätestens seit Auguste Kerckhoff
    > (1833) wissen wird das dies keine gute Idee für einen dauerhaften Schutz
    > ist.

    Bloß ist es gar nicht so "simple" dem Algorithmus auf die Schliche zu kommen, Apple spricht von einem Neuronalen-Netzwerk, welches sie auf die Erkennung trainiert haben. Zusätzlich nutzen sie ein zweites Netzwerk, welches sie auf die Erkennung von false positives trainiert haben, sie sagen sie haben mit Maskenbauern zusammen gearbeitet. So ein stupides Security by Obscurity System ist das gar nicht.
    Ich denke, jedes eingespeicherte Gesicht hat seine eigenen Merkmale, welche reproduziert werden müssen. Ein universelles Modell ala Augenabstand + Mundwinkel und Nase wird nicht ausreichen. Zusätzlich könnten sie noch Bewegungen mit einbeziehen, niemand sagt dass sie nur ein einzelnes 3d Foto betrachten, womöglich regieren sie sogar auf mehrere Frames hintereinander.

    Sicher wird es noch nicht perfekt sein, aber Apple kann jederzeit an der Erkennung arbeiten und seine Systeme weiter trainieren, bis es an einem Punkt ist wo Apple selbst den Erkennungs-"Algorithmus" nicht mehr richtig versteht, sondern nur noch die Inputs und Outputs dieser Netzwerke kennt.

    Wegen Face ID in Kombination mit einer Fahrradlenker-Halterung musst du dir keine großen Gedanken machen. Jedenfalls funktioniert es auch im Auto, wenn das Gerät an der Mittelkonsole angebracht ist.

  3. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: hifimacianer 10.11.17 - 15:51

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Apple muss bei der Kamera sich 100% auf optische Daten (Eine
    > Infrarotkameras hat nur ein erweitertes Spektrum) verlassen.

    Es werden auch Tiefeninformationen verwendet!


    > Wenn ich jetzt von meiner zu Hackenden Person genau das gleiche
    > Datenmaterial bekommen (eine Schwachstelle aller biometrischen verfahren)
    > muss ich nur noch wissen was ich drucken muss (nein 3D ist nicht
    > notwendig).

    Natürlich ist 3d notwendig, da FaceID mit 3d Informationen arbeitet.
    Und wenn es selbst mit 1:1 naturgetreuen Masken von Hollywood Maskenbildnern nicht funktioniert, wie genau sollen denn bitte die Kopien noch sein?

    Ohne dass "Leben" erkannt wird, geht es schon gleich gar nicht, egal wie genau die Kopie ist.


    > Evtl muss ich mit metallischen Farben arbeiten um Daten im IR
    > simulieren zu können,

    Wilde Spekulation dass das so überhaupt simuliert werden könnte.


    > aber das dürfte wenn man einmal den Algorithmus von
    > Apple auf die schliche gekommen ist kein großes Problem sein.

    Und wie soll man an den kommen?
    Ist schon jemand an den Algorithmus von TouchID herangekommen?
    Das gibt es inzwischen seit wie vielen Jahren? 4 oder 5?

    Der Algorithmus ist zudem auf jedem Gerät anders, da jede SecureEnclave einen eigenen hat.

  4. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: maidn 10.11.17 - 20:52

    FaceID funktioniert bei mir sowohl im Auto perfekt, als auch auf dem Mountainbike am Lenker.
    Einfach selbst ausprobieren bevor man solchen Unfug schreibt.

  5. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: Heinzelmann22 11.11.17 - 15:53

    Wurde doch zur Zeit der Golem Meldung bereits gehacked: http://www.idownloadblog.com/2017/11/10/face-id-fooled-mask/

  6. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: Tolomeo 12.11.17 - 13:34

    Heinzelmann22 schrieb:
    --------------------------------------------------------------------------------
    > Wurde doch zur Zeit der Golem Meldung bereits gehacked:
    > www.idownloadblog.com


    Das die Firma mit Ihrer Maske locker mehrere Tage gebraucht hat um sie "bauen", und viel wichtiger, dass die Maske erst mal etliche Fehlversuche ausgelöst hat, schreibst du seltsamerweise nicht.

    Alleine die etlichen Fehlversuche hätten dazu geführt, dass Face ID KOMPLETT deaktiviert wird.

    Somit spielt auch dieser Versuch kaum eine nennenswerte Rolle. Face ID bleibt somit für 99% aller Nutzer ein mindestens genau so sicheres Verfahren wie Touch ID. Das wurde auch "gehackt", das sogar bei vergleichsweise weniger Aufwand. Dennoch gibt es bis heute keine bestätigen Fälle von gestohlenen iPhones, die über Touch ID entsperrt wurden. Bei Face ID wird es in Zukunft sicher genau so sein.



    2 mal bearbeitet, zuletzt am 12.11.17 13:41 durch Tolomeo.

  7. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: DASPRiD 12.11.17 - 15:58

    hifimacianer schrieb:
    --------------------------------------------------------------------------------
    > Es werden auch Tiefeninformationen verwendet!

    Die Tiefeninformationen sind allerdings ziemlich relativ. Die ergeben sich daraus, wie einer der Infrarotpunkte (bzw genaugenommen Kreise) eben verzogen ist, um daraus die Tiefe bzw den Winkel zu ermitteln. Wenn du den Infrarot-Sender abdeckst, und dem Sensor das gleiche Infrarotbild von den Punkten her wiederspiegelst, kann dieser keinen Unterschied feststellen. Das ist von einer 2D-Matrix aus möglich.

  8. Re: FaceID wird gehackt werden - und wenn man weiss wie ist das Thema dann auch durch

    Autor: eliotmc 12.11.17 - 17:04

    DASPRiD schrieb:
    --------------------------------------------------------------------------------
    > hifimacianer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es werden auch Tiefeninformationen verwendet!
    >
    > Die Tiefeninformationen sind allerdings ziemlich relativ. Die ergeben sich
    > daraus, wie einer der Infrarotpunkte (bzw genaugenommen Kreise) eben
    > verzogen ist, um daraus die Tiefe bzw den Winkel zu ermitteln. Wenn du den
    > Infrarot-Sender abdeckst, und dem Sensor das gleiche Infrarotbild von den
    > Punkten her wiederspiegelst, kann dieser keinen Unterschied feststellen.
    > Das ist von einer 2D-Matrix aus möglich.

    Sorry, aber das ist totaler Blödsinn.
    Es handelt sich um eine Time of light Kamera.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Allianz Deutschland AG, München, Unterföhring
  3. BWI GmbH, München
  4. Mediadesign Hochschule für Design- und Informatik GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 529,00€
  3. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22