Werbung
Apple hat ein PDF-Veröffentlicht, welches die Sicherheit von Face ID im iPhone X erläutert. Darin beschrieben sind einige Details zur Art und Weise wie die Daten auf dem iPhone X gespeichert sich und wie ein Abgleich stattfindet, ohne die Sicherheit der Nutzer zu gefährden.
Zunächst einmal funktioniert Face ID für die Apps und das iPhone selbst wie bisher Touch ID. Alle Apps, die Touch ID verwenden, zum Beispiel zum Entsperren des Passwortmanagers oder der Banking-App, können über die gleiche Schnittstelle nun auch Face ID verwenden. Doch wann funktioniert Face ID und wann muss ein Passwort eingegeben werden?
Zunächst einmal ist Face ID nur eine einfachere und schnellere Methode für das Entsperren, ein Passwort in Form eines vier- oder sechsstelligen Zahlencodes oder sogar komplizierteren alphanumerischen Kennworts ist noch immer notwendig. Unter bestimmten Bedingungen ist die Eingabe des Kennworts aber zwingend notwendig:
- das iPhone wurde neugestartet
- das iPhone wurde in den letzten 48 Stunden nicht entsperrt
- das Passwort wurde in den letzten 156 Stunden nicht eingegeben und Face ID wurde in den letzten vier Stunden nicht verwendet
- das iPhone wurde aus der Ferne gesperrt (zum Beispiel über die iCloud)
- es gab fünf unvollständige Versuche des Entsperrens über Face ID
- nach Aktivierung des SOS-Modes (Lautstärke- und Ein/Ausschalter muss für zwei Sekunden gedrückt werden)
Face ID versucht immer eine Gesichtserkennung wenn das iPhone X angehoben, das Display berührt oder der Ein/Ausschalters gedrückt wird. Sobald das Display abschaltet, ist ein erneutes Entsperren notwendig.
Die Sicherheit von Face ID
Zunächst einmal betont Apple, dass durch die derzeitige Sensorik für den Scan des Fingerabdrucks und der Erkennung des Gesichts, die Sicherheit verbessert wurde. Während es theoretisch möglich ist, dass einer aus 50.000 Fingerabdrücken für Touch ID identisch ist, erhöht sich dieses Verhältnis auf 1:1.000.000 für Face ID. Apple erläutert aber auch die Grenzen von Face ID und nennt hier vor allem Zwillinge, bei denen ein gegenseitiges Entsperren möglich ist sowie Kinder und Jugendliche unter 13 Jahren, denn deren Gesichter ändern sich noch stark und können zu falschen Ergebnissen führen.
Essentieller Bestandteil von Face ID sind zahlreiche Sensoren. Einer der wichtigsten ist ein TrueDepth-Sensor, der ein bestimmtes Muster an 30.000 Infrarotpunkten in den Raum projiziert. Damit können Tiefeninformationen des Gesichts erstellt werden. Außerdem wird ein 2D-Bild des Gesichts, ebenfalls im infraroten Licht angefertigt.
Um ein sogenanntes Reverse Engineering der Daten zu verhindern, speichern und übertragen der A11-Bionic-SoC sowie der TrueDepth-Sensor im iPhone X die Daten in einer zufälligen Sequenz, die für jedes iPhone X eindeutig ist. Bereits für Touch ID verwendet Apple ein solches Verfahren, was es unter anderem schwierig macht, den Touch-ID-Sensor einfach so auszutauschen, denn dieser muss im Anschluss wieder an den SoC "angelernt" werden. Diese Daten wiederum werden ausschließlich in der Secure Enclave des A11-Bionic-SoC als mathematische Repräsentation der eigentlichen Gesichtsdaten gespeichert. Bei einem Scan des Gesichts per Face ID werden diese Daten mit den bereits gespeicherten Gesichtsdaten aus dem Anlernen von Face ID miteinander verglichen und bei Übereinstimmung erfolgt ein Entsperren.
Ein Zurückrechnen der Daten zu den eigentlichen Gesichtsinformationen ist nicht möglich. Damit kann auch keine "Kopie" des Gesichts erstellt werden. Dies verhindert die Secure Enclave. Bei der Secure Enclave handelt es sich um eine Kombination aus Hard- und Software. Die Hardware besteht aus einem eigenen Rechenkern sowie gesondert gesichertem Speicher. Die Secure Enclave kommuniziert nur über eine Secure Mailbox mit dem restlichen System, besitzt dedizierten Speicher, kann aber auch auf den Systemspeicher zugreifen, auf den der komplette A-SoC grundsätzlich Zugriff hat.
Wo Face ID funktioniert und wo nicht
Face ID soll vieles besser machen als bisherige Systeme zur Gesichtserkennung. Ein Gesicht und die Umgebung können sich ändern. Face ID soll sich aber mit dem Nutzer verändern können. Daher arbeitet ein neuronales Netzwerk ständig im Hintergrund, um die Daten anzupassen. Face ID soll sich zudem nicht von Hüten und Mützen, Schals, Brillen, Kontaktlinsen und vielen Sonnenbrillen irritieren lassen. Es soll in Innenräumen und in freier Natur funktionieren – sogar in völliger Dunkelheit.
Apple will auch Methoden entwickelt haben, die Versuche der Umgehung von Face ID durch einfache Fotos oder komplette 3D-Masken verhindern sollen. Eine der Funktionen ist die Erkennung der Augenbewegung und ob der Nutzer die Aufmerksamkeit dem iPhone X zuwendet. Für sehbehinderte Menschen lässt sich die Attention Detection deaktivieren. Dann findet nur eine einfachere Gesichtserkennung statt – mit reduzierter Sicherheit. Standardmäßig ist die Erkennung der Aufmerksamkeit aktiviert.
Apples Behauptung ist also, dass Face ID in nahezu sämtlichen Lebenslagen funktionieren soll. Ob dies auch der Wahrheit entspricht, wird man erst sehen, wenn das iPhone X frei verkauft wird. Bis dahin müssen wir uns auf Berichte von Apple verlassen. Tests des iPhone X wird es wohl erst Ende Oktober oder Anfang November geben – kurz vor demVerkaufsstart.
Face ID kann auf Wunsch Daten an Apple senden
Grundsätzlich verlassen keinerlei Daten bezüglich von Face ID das iPhone X – weder beim Anlernprozess, noch bei der späteren Nutzung. Auf Wunsch kann der Nutzer dies aber tun. Dies ist der Fall, wenn der Nutzer den Support für Face ID in Anspruch nehmen möchte, weil das Verfahren nicht funktioniert oder es bestimmte Bedingungen gibt, dass Face ID nicht funktioniert. Apple will Face ID mit rund einer Milliarde Gesichtsdaten gefüttert haben, um das neuronale Netzwerk zu trainieren. Dies schließt alle Altersgruppen, ethnische Zugehörigkeiten und andere Faktoren ein.
Sollte es aber dennoch zu Problemen kommen, kann der Nutzer die Diagnose für Face ID aktivieren. Dabei werden alle bisher gesammelten Daten gelöscht und Face ID muss neu angelernt werden. Danach können alle Daten von Face ID für sieben Tage an Apple übertragen werden. Dazu kann der Nutzer die Daten zuvor einsehen und muss sie dann per Knopfdruck an Apple senden. Alle übertragenen Daten und solche, die durch den Nutzer abgelehnt wurden, werden vom iPhone X gelöscht. Nach sieben Tagen stellt das iPhone die Sammlung an Daten automatisch ein. Der Diagnose-Modus wird nach 90 Tagen vollständig eingestellt – dann werden auch lokal keine Daten mehr gespeichert.
Apple gibt sich hinsichtlich der Sicherheit weiterhin große Mühe und bisher gibt es auch keine Methode, Daten aus der Secure Enclave zu extrahieren. Dies gilt für alle bisherigen Implementationen der Secure Enclave in den SoCs von Apple. Ob und wie einfach sich Face ID doch wird täuschen lassen, wird man zu einem späteren Zeitpunkt sehen. Sicherheitsforscher werden sich dem iPhone X und Face ID sicherlich annehmen.