Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

TouchID: CCC hackt Fingerabdruck-Scanner des iPhone 5S

Fingerabdruck-Scanner: iPhone TouchID schon gehackt Zur Großansicht
SPIEGEL ONLINE

Fingerabdruck-Scanner: iPhone TouchID schon gehackt

Mitglieder des Chaos Computer Clubs haben offenbar den Fingerabdruckscanner im neuen iPhone 5S überlistet. Die dabei angewandte Methode sei lang bekannt, berichtet der CCC. Man habe nur die Auflösung der Fälschung erhöhen müssen.

Berlin - Der Chaos Computer Club hatte schon vor neun Jahren eine Anleitung veröffentlicht, wie man einen Fingerabdruck, der etwa auf einem Trinkglas zurückgeblieben ist, auf eine Folie überträgt, mit der sich entsprechende Scanner überlisten lassen. Die gleiche Technik funktioniere auch beim TouchID genannten Fingerabdruckscanner des neuen iPhone 5S, berichtet der CCC nun in einer Pressemitteilung: "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen."

In einem kurzen YouTube-Video wird demonstriert, wie ein iPhone mit einem Stückchen Latex überlistet und dazu gebracht werden kann, den Lock-Screen zu entsperren. Die Nachbildung eines Fingerabdrucks auf diese Weise erfordert eine Reihe von Schritten: Der Abdruck muss fotografiert, das Foto nachbearbeitet und dann auf eine Folie gedruckt werden. Auf das Druckbild wird dann Latexmilch oder Holzleim aufgetragen, die getrocknete Flüssigkeit enthält anschließend ein Relief-Abbild des Fingerabdrucks. Feuchte man diesen Abdruck leicht an, lasse sich ein iPhone 5S damit entsperren, berichtet der CCC.

Apple beteuerte die Sicherheit der TouchID-Fingerabdrücke

Es sei "eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", kommentierte CCC-Sprecher Frank Rieger das Ergebnis. Biometrie sei "geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern." Darauf habe der CCC seit Jahren immer wieder hingewiesen.

In der Pressemitteilung wird aber auch darauf hingewiesen, dass der Fingerabdruck auch ohne diese Methode ein ungeeignetes Mittel zur vermeintlichen Sicherung sensibler Daten wäre: "Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist um einiges schwieriger, als einfach das Telefon vor seine Hände in Handschellen zu halten."

Ein Apple-Sprecher hatte erst vor zehn Tagen beteuert, die Fingerabdrücke, die der Scanner erfasst, seien sicher. Dabei ging es allerdings um die Frage, ob Apple Chart zeigen oder etwa die NSA die gespeicherten Abdrücke in eine Datenbank überführen und für andere Zwecke missbrauchen könnten. Das sei nicht möglich, betonte Apple, da der Abdruck nur in Form eines verschlüsselten Datensatzes irgendwo im iPhone-Chip abgelegt werde. Von der Möglichkeit, den Scanner mit einem Foto, einem Drucker und etwas Latex zu überlisten, war damals keine Rede.

cis

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 169 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
svenbran 22.09.2013
Zitat: Der Abdruck muss fotografiert, das Foto nachbearbeitet und dann auf eine Folie gedruckt werden. Auf das Druckbild wird dann Latexmilch oder Holzleim aufgetragen, die getrocknete Flüssigkeit enthält anschließend ein Relief-Abbild des Fingerabdrucks. Feuchte man diesen Abdruck leicht an, lasse sich ein iPhone 5S damit entsperren hört sich ja wirklich einfach an, vor allem so schnell ;-)
2. Wenn in naher Zukunft die Verhaftungsrate in die Hoehe
hdudeck 22.09.2013
schnellt wissen wir, das Apple (und die NSA) gelogen habt. Nicht vergessen, es gibt Geheimgerichte, die beschliesen koennen was sie wollen. Apple und Co muessen das dann (ohne es bekannt geben zu duerfen) umsetzten. Und wer glaubt, das man diese Funktion nur abstellen braucht ist duemmer, als die Polizei erlaubt.
3. Fragt sich nur...
petemil 22.09.2013
was das ganze mit Hacking zu tun haben soll. Hier versucht die Ueberschrift wieder einen falschen Eindruck zu erwecken.
4. Anderswo werden iPhones direkt geklaut
rkinfo 22.09.2013
Natürlich kann man Fingerabdrücke fälschen. Nutzen aber nicht mal Gangster für Einbrüche u.ä. Zudem muss erst mal das iPhone entwendet werden um dann umständlich entsperren. In der Praxis reicht die Sperre und wer sie nun umgeht muß kriminelle und damit strafbare Handlungen durchführen.
5. Wo ein Wille ist, ist auch ein Weg
ole#frosch 22.09.2013
Ich kann auch in den Laden um die Ecke gehen und die Waren ohne zu bezahlen mitnehmen. DS heißt nicht, dass ich damit ungestraft durchkomme. Wird Zeit, das Transparenz Einzug in der Welt erhält. Dann ist Datenschutz ein anderes Thema.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
iPhone 5s und 5c im Test: Mit Scanner und viel Farbe


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: