TouchID CCC hackt Fingerabdruck-Scanner des iPhone 5S

Mitglieder des Chaos Computer Clubs haben offenbar den Fingerabdruckscanner im neuen iPhone 5S überlistet. Die dabei angewandte Methode sei lang bekannt, berichtet der CCC. Man habe nur die Auflösung der Fälschung erhöhen müssen.
Fingerabdruck-Scanner: iPhone TouchID schon gehackt

Fingerabdruck-Scanner: iPhone TouchID schon gehackt

Foto: SPIEGEL ONLINE

Berlin - Der Chaos Computer Club hatte schon vor neun Jahren eine Anleitung veröffentlicht , wie man einen Fingerabdruck, der etwa auf einem Trinkglas zurückgeblieben ist, auf eine Folie überträgt, mit der sich entsprechende Scanner überlisten lassen. Die gleiche Technik funktioniere auch beim TouchID genannten Fingerabdruckscanner des neuen iPhone 5S, berichtet der CCC nun in einer Pressemitteilung: "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen."

In einem kurzen YouTube-Video  wird demonstriert, wie ein iPhone mit einem Stückchen Latex überlistet und dazu gebracht werden kann, den Lock-Screen zu entsperren. Die Nachbildung eines Fingerabdrucks auf diese Weise erfordert eine Reihe von Schritten: Der Abdruck muss fotografiert, das Foto nachbearbeitet und dann auf eine Folie gedruckt werden. Auf das Druckbild wird dann Latexmilch oder Holzleim aufgetragen, die getrocknete Flüssigkeit enthält anschließend ein Relief-Abbild des Fingerabdrucks. Feuchte man diesen Abdruck leicht an, lasse sich ein iPhone 5S damit entsperren, berichtet der CCC .

Apple beteuerte die Sicherheit der TouchID-Fingerabdrücke

Es sei "eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", kommentierte CCC-Sprecher Frank Rieger das Ergebnis. Biometrie sei "geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern." Darauf habe der CCC seit Jahren immer wieder hingewiesen.

In der Pressemitteilung wird aber auch darauf hingewiesen, dass der Fingerabdruck auch ohne diese Methode ein ungeeignetes Mittel zur vermeintlichen Sicherung sensibler Daten wäre: "Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist um einiges schwieriger, als einfach das Telefon vor seine Hände in Handschellen zu halten."

Ein Apple-Sprecher hatte erst vor zehn Tagen beteuert, die Fingerabdrücke, die der Scanner erfasst, seien sicher. Dabei ging es allerdings um die Frage, ob Apple   oder etwa die NSA die gespeicherten Abdrücke in eine Datenbank überführen und für andere Zwecke missbrauchen könnten. Das sei nicht möglich, betonte Apple, da der Abdruck nur in Form eines verschlüsselten Datensatzes irgendwo im iPhone-Chip abgelegt werde. Von der Möglichkeit, den Scanner mit einem Foto, einem Drucker und etwas Latex zu überlisten, war damals keine Rede.

cis
Die Wiedergabe wurde unterbrochen.