Apples Face ID soll sicherer sein als der Fingerabdruck

Dank einer räumlichen Messung könne Face ID nicht durch Fotografien oder Masken getäuscht werden, hatte Apple bislang erklärt. (Bild: Apple)

Face ID: Mit künstlicher Intelligenz und anderen Algorithmen versucht Apple die Entsperrung per Gesichtsscan so sicher wie möglich zu machen.

Die biometrische Authentifizierung über die räumliche Vermessung des Gesichtes mit Face ID soll laut Apple um den Faktor 20 sicherer sein, als mit Touch ID, bei dem Nutzer per Fingerabdruck Geräte entsperren konnten. Wie der iPhone-Hersteller in einem Sicherheitsleitfaden (PDF) ausführt, verfügt die Gesichtserkennung auch über verschiedene Funktionen, die Täuschungsversuche als solche erkennen.

Dank einer räumlichen Messung kann Apples Face ID nicht durch Fotografien oder Masken getäuscht werden. (Bild: Apple)
Dank einer räumlichen Messung kann Apples Face ID nicht durch Fotografien oder Masken getäuscht werden. (Bild: Apple)

Allerdings könne es vor allem bei Kindern unter 13 Jahren zu falschen Identifikationen kommen. Als Begründung heißt es von Apple, dass die “unverwechselbaren Gesichtszüge vielleicht noch nicht voll ausgeprägt wurden”. Unsicher ist die Entsperrung mit Face ID aber auch bei Zwillingen oder bei ähnlichen Geschwistern. Der Hersteller rät diesen Gruppen daher, Face ID zu deaktivieren und sich auf einen Zugangscode zu verlassen.

Keine Probleme sollen getragene Accessoires wie Kopfbedeckungen und Schals machen. Auch Kontaktlinsen oder Brillen sollen die Gesichtserkennung nicht behindern. Sonnenbrillen, die die Augen stark abschirmen hingegen sollten abgenommen werden. Face ID kann sich an übliche Veränderungen im Erscheinungsbild anpassen, etwa an geschminkte Gesichter oder Bartwuchs. Bei wesentlichen Veränderungen, etwa nach einem abrasierten Vollbart, lässt sich Face ID die Identität des Anwenders durch Eingabe des Zugangscodes bestätigen, bevor es die biometrischen Daten aktualisiert.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Ansonsten sollte Face ID in Innenräumen wie draußen und selbst bei völliger Dunkelheit funktionieren. Apple empfiehlt einen Abstand von weniger als einer Armlänge zwischen dem Gesicht und der TrueDepth-Kamera, entsprechend 25 bis 50 Zentimetern.

Für die Entsperrung genügt, das iPhone aus dem Schlafmodus zu holen und den Blick darauf zu richten. Die Kamera kann damit Tiefeninformationen und ein 2D-Infrarotbild aufnehmen. Die TrueDepth-Kamera projiziert und liest dabei über 30.000 Infrarot-Punkte, um eine Tiefenkarte des Gesichts zu erstellen. Diese Informationen werden für die Authentifizierung mit Daten abgeglichen. die in der Secure Enclave gespeichert sind, einem Coprozessor mit verschlüsseltem Speicher und Hardware-Zufallsgenerator. Zu den Face-ID-Daten gehören mathematische Repräsentationen des Gesichts. Apple versichert, dass die Daten lokal auf dem Gerät gespeichert bleiben und nicht in die Cloud gehen. “Wir sammeln keine Kundendaten”, sichert Apple zu.

Neben Hardware-Faktoren, wie einer Tiefenmessung via Infrarot sorgt Apple auch mit zahlreichen Software-Features für eine sichere Authentifizierung durch den Gesichtsscan. (Bild: Apple)
Neben Hardware-Faktoren, wie einer Tiefenmessung via Infrarot sorgt Apple auch mit zahlreichen Software-Features für eine sichere Authentifizierung durch den Gesichtsscan. (Bild: Apple)

Für sichere Authentifizierung nutzt Face ID die TrueDepth-Kamera und maschinelles Lernen. Die Wahrscheinlichkeit, dass eine zufällig ausgewählte Person aus der Bevölkerung ein mit Face ID gesichertes iPhone X entsperren könnte, gibt Apple mit 1 zu einer Million an, während sie bei Touch ID nur 1 zu 50.000 betrage. Fünf vergebliche Versuche lässt die Sicherung zu, bevor es den Entsperrcode verlangt. Auch nach einem Neustart oder bei einem seit über 48 Stunden nicht mehr entsperrten Gerät verlangt das Face ID eine Code-Eingabe.

Face ID gleicht Tiefeninformationen ab, die in 2D-Fotografien nicht enthalten sind. Täuschungsversuchen mit Masken oder anderen Tricks sollen neuronale Netze verhindern. So identifiziere die Gesichtserkennung registriert auch die Aufmerksamkeit des Nutzers. So werde beispielsweise geprüft, ob der Nutzer die Augen geöffnet und auf das Gerät gerichtet hat. Kinder können also nicht das Gerät schlafender Eltern entsperren können.

Das Kamerasystem verfügt über eine Manipulationserkennung und sperrt die Erkennung, wenn es dergleichen bemerkt. Apple verspricht eine sichere Nutzung des TrueDepth-Kamerasystems unter normalen Nutzungsbedingungen und nach internationalen Sicherheitsstandards. Die Infrarotmessung stelle für für Augen oder Haut keine Gefahr dar, heißt es von Apple.

[mit Material von Bernd Kling, ZDNet.de]