TouchID CCC hackt Fingerabdruck-Scanner des iPhone 5S

Mitglieder des Chaos Computer Clubs haben offenbar den Fingerabdruckscanner im neuen iPhone 5S überlistet. Die dabei angewandte Methode sei lang bekannt, berichtet der CCC. Man habe nur die Auflösung der Fälschung erhöhen müssen.

Fingerabdruck-Scanner: iPhone TouchID schon gehackt
SPIEGEL ONLINE

Fingerabdruck-Scanner: iPhone TouchID schon gehackt


Berlin - Der Chaos Computer Club hatte schon vor neun Jahren eine Anleitung veröffentlicht, wie man einen Fingerabdruck, der etwa auf einem Trinkglas zurückgeblieben ist, auf eine Folie überträgt, mit der sich entsprechende Scanner überlisten lassen. Die gleiche Technik funktioniere auch beim TouchID genannten Fingerabdruckscanner des neuen iPhone 5S, berichtet der CCC nun in einer Pressemitteilung: "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen."

In einem kurzen YouTube-Video wird demonstriert, wie ein iPhone mit einem Stückchen Latex überlistet und dazu gebracht werden kann, den Lock-Screen zu entsperren. Die Nachbildung eines Fingerabdrucks auf diese Weise erfordert eine Reihe von Schritten: Der Abdruck muss fotografiert, das Foto nachbearbeitet und dann auf eine Folie gedruckt werden. Auf das Druckbild wird dann Latexmilch oder Holzleim aufgetragen, die getrocknete Flüssigkeit enthält anschließend ein Relief-Abbild des Fingerabdrucks. Feuchte man diesen Abdruck leicht an, lasse sich ein iPhone 5S damit entsperren, berichtet der CCC.

Apple beteuerte die Sicherheit der TouchID-Fingerabdrücke

Es sei "eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", kommentierte CCC-Sprecher Frank Rieger das Ergebnis. Biometrie sei "geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern." Darauf habe der CCC seit Jahren immer wieder hingewiesen.

In der Pressemitteilung wird aber auch darauf hingewiesen, dass der Fingerabdruck auch ohne diese Methode ein ungeeignetes Mittel zur vermeintlichen Sicherung sensibler Daten wäre: "Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist um einiges schwieriger, als einfach das Telefon vor seine Hände in Handschellen zu halten."

Ein Apple-Sprecher hatte erst vor zehn Tagen beteuert, die Fingerabdrücke, die der Scanner erfasst, seien sicher. Dabei ging es allerdings um die Frage, ob Apple Chart zeigen oder etwa die NSA die gespeicherten Abdrücke in eine Datenbank überführen und für andere Zwecke missbrauchen könnten. Das sei nicht möglich, betonte Apple, da der Abdruck nur in Form eines verschlüsselten Datensatzes irgendwo im iPhone-Chip abgelegt werde. Von der Möglichkeit, den Scanner mit einem Foto, einem Drucker und etwas Latex zu überlisten, war damals keine Rede.

cis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 169 Beiträge
Alle Kommentare öffnen
Seite 1
svenbran 22.09.2013
1.
Zitat: Der Abdruck muss fotografiert, das Foto nachbearbeitet und dann auf eine Folie gedruckt werden. Auf das Druckbild wird dann Latexmilch oder Holzleim aufgetragen, die getrocknete Flüssigkeit enthält anschließend ein Relief-Abbild des Fingerabdrucks. Feuchte man diesen Abdruck leicht an, lasse sich ein iPhone 5S damit entsperren hört sich ja wirklich einfach an, vor allem so schnell ;-)
hdudeck 22.09.2013
2. Wenn in naher Zukunft die Verhaftungsrate in die Hoehe
schnellt wissen wir, das Apple (und die NSA) gelogen habt. Nicht vergessen, es gibt Geheimgerichte, die beschliesen koennen was sie wollen. Apple und Co muessen das dann (ohne es bekannt geben zu duerfen) umsetzten. Und wer glaubt, das man diese Funktion nur abstellen braucht ist duemmer, als die Polizei erlaubt.
petemil 22.09.2013
3. Fragt sich nur...
was das ganze mit Hacking zu tun haben soll. Hier versucht die Ueberschrift wieder einen falschen Eindruck zu erwecken.
rkinfo 22.09.2013
4. Anderswo werden iPhones direkt geklaut
Natürlich kann man Fingerabdrücke fälschen. Nutzen aber nicht mal Gangster für Einbrüche u.ä. Zudem muss erst mal das iPhone entwendet werden um dann umständlich entsperren. In der Praxis reicht die Sperre und wer sie nun umgeht muß kriminelle und damit strafbare Handlungen durchführen.
ole#frosch 22.09.2013
5. Wo ein Wille ist, ist auch ein Weg
Ich kann auch in den Laden um die Ecke gehen und die Waren ohne zu bezahlen mitnehmen. DS heißt nicht, dass ich damit ungestraft durchkomme. Wird Zeit, das Transparenz Einzug in der Welt erhält. Dann ist Datenschutz ein anderes Thema.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.