Wie schützt man sich gegen Missbrauch der Apple Face ID?
Schon wieder mal ein Mediumbruch: Das Handy haben wir üblicherweise in der Hand, geben einen Unlock-Code ein oder lassen den Fingerabdruck nehmen. In beiden Fällen ist ein physischer Kontakt zum Gerät nötig. Nun kommt die Gesichtserkennung auf einem Gerät wie einem Mobile Phone. In Filmen wie Star Trek, James Bond, Mission Impossible und Konsorten waren diese Geräte noch stationär. Eingelassen in Türrahmen oder was auch immer. Gross, schwer, sehr naher Kontakt zu Augen nötig etc.
Mit Apples iPhone X kommt nun diese Technik für die Massen in die Handies. Es geht nun darum, wie man als Besitzer eigentlich verhindern kann, dass man missbraucht wird, um das eigene Gerät vor unbefugter Öffnung zu schützen. Bei den haptischen Dingen konnte man ja noch probieren, die Finger nie aufs Gerät zu bringen. Ein Feind konnte einem zwar den Finger abschneiden, aber das ist schon sehr martialisch und das passiert mir in Zürich auf dem Paradeplatz wohl kaum.
Was mir dort aber passieren kann, ist, dass eine Gaunerbande mir zuerst das Handy klaut. Wenn ich es nicht bemerke, ist es super einfach für die: Die laufen einfach in einer Gruppe an mir vorbei, einer hält mir mein Handy vors Gesicht und bevor ich drauskomme, ist das Gerät entsperrt und die Gruppe haut ab. Oder die anderen halten mir einfach etwas zurück. Das geht in der Rushhour ja noch viel einfacher. Die Bewegungsfreiheit ist dort meist etwas eingeschränkt. Doch auch wenn ich den Diebstahl bemerke: Eine Gruppe von Leuten muss mich ja nur noch kurz festhalten, den Kopf fixieren, und schon ist das Gerät entsperrt. Das geht schnell und ohne grosse Gewalt, es resultiert nicht mal eine Verletzung. Wenn 3-4 Leute das tun, habe ich keine Chance und nicht mal einen physischen Schaden, höchstens ein paar blaue Flecken von deren Zupacken.
Gehe ich danach zur Polizei, wird die recht viel Mühe bekunden, irgendwas Anzeigbares zu finden ... und hätte sie sogar noch diese Helfer inflagranti geschnappt, es stünde Aussage gegen Aussage, der Handy-Träger wäre ja schon weg. Also nichts Verwertbares.
Ich finde Face ID daher noch unsicherer als anderes. Bei einem Pin kann ich es sogar unter Stress schaffen, x-mal einen Fehler und damit einen permanenten Lock oder die Löschung des Gerätes auszulösen. Aber wenn das Gerät total passiv einfach ein Bild benötigt, dann ist das ein Sicherheitsloch sondergleichen. Klar, ich weiss nicht genau, wie Face ID funktioniert. Doch ich würde sowas erst trauen, wenn ich wüsste, dass Face ID zum Beispiel Irisöffnung, Blinzelfrequenz, Bewegungsrate des Augapfels, Energieabstrahlung des Gesichts, Microtremore in der Stimme etc. messen würde. So könnte man es sicher hinkriegen, dass ein iPhone X selbst unter Androhung oder gar Anwendung von Gewalt nicht entsperrt würde. Dann müsste Face ID allerdings "nur noch" diesen Stress vom Stress einer Notsituation wie aktuellerweise bei einer Verschüttung durch Erdbeben unterscheiden können.
Oder benutzt Face ID auch die Stimmenanalyse? Das wäre immerhin noch etwas ... wenn ich es nicht in gelassener Art und Weise schaffe, den Unlock-Text zu sagen, geht halt einfach nichts.
Ein Besitzer eines schützenswerten Gegenstandes muss einfach aktiv etwas tun müssen, um den Schutz aufzugeben. Reine Passivität wie einfach das reine Vorhandensein ist kein Schutz.
Wie auch immer: Wenn's für die Masse einfach wird, hat's bestimmt inhärente Schwächen. Ich bin gespannt auf Erfahrungen zum Thema Missbrauch von Face ID in den nächsten Monaten ...
Nachtrag vom 12.11.2017:
... und siehe da, es wurde erkannt, was vorausgesagt wurde ... :-)
... und noch einer
https://www.heise.de/mac-and-i/meldung/Face-ID-Sohn-kann-iPhone-X-der-Mutter-entsperren-3891735.html
Für diesen Eintrag existieren keine Kommentare.
[Kommentar hinzufügen] [Kommentare verfolgen]