Onderzoekers kraken authenticatie iPhone X

Binnen een week na introductie van de iPhone X aan het publiek hebben Vietnamese onderzoekers van het bedrijf Bkav de authenticatietechniek ‘’Apple Face ID’’ gekraakt. Claims van Apple dat de technologie niet voor de gek kan worden gehouden is daarmee onderuit gehaald.

3d

De onderzoekers wisten zich als een ander persoon voor te doen met een door een 3d-printer gemaakt masker, make-up en tweedimensionale afbeeldingen. Bij elkaar werd voor 150 dollar aan materiaal gekocht om de ‘’kraak’’ succesvol te maken.

Apple stelt dat bij verschillende situaties ook een passcode gevraagd wordt naast de face-ID, o.a. bij het opnieuw opstarten van het apparaat, het niet unlocken van het apparaat binnen 48 uur en na vijf onsuccesvolle pogingen om een gezicht te matchen met het opgeslagen face-id.

Vragen

Hoewel het onwaarschijnlijk is dat een hacker binnen 48 uur een masker weet te maken dat matcht bij het opgeslagen gezicht blijft het in theorie mogelijk om dit te doen. Ook werden een aantal vragen gesteld bij de aanpak van de Vietnamese onderzoekers, omdat niet werd gepubliceerd hoe het masker precies gemaakt is. Daarnaast deelden de onderzoekers geen informatie over het aantal pogingen dat is uitgevoerd.  

Kunstmatige intelligentie

De onderzoekers van Bkav stellen dat zij de kunstmatige intelligentie achter de authenticatiemethode hebben gekraakt en sinds 2008 al bekend zijn van de technieken achter de technologie van Apple. Dergelijke technologie zou ook gekraakt zijn door Bkav op Toshiba, Lenovo en Asus laptops, maar toen werd gebruik gemaakt van foto’s van de gebruiker van de laptop.

Bkav stelt dat het mechanisme van Apple überhaupt niet sterk genoeg lijkt te zijn, omdat je met een gezicht dat voor de helft bedekt is ook al door de authenticatie heen komt.

Hoe goed het uitgevoerde onderzoek is moet nog blijken en een reactie van Apple wordt verwacht.