Hacker überlisten Sicherheitssystem Touch ID des iPhone 5S

Der Chaos Computer Club verfeinert eine bereits bekannte Methode. Dabei wird ein Fingerabdruck abfotografiert und ausgedruckt. Den Hackern zufolge sind biometrische Daten zur Verhinderung eines unberechtigten Zugriffs "vollkommen ungeeignet".

Mitgliedern des Chaos Computer Clubs (CCC) ist es offenbar gelungen, Apples mit dem iPhone 5S eingeführte biometrische Sicherheitsfunktion Touch ID auszuhebeln. In einem am Samstag veröffentlichten Video zeigen sie, wie der Fingerabdruckscanner mit handelsüblichen Materialien überlistet werden kann. Die Initiatoren des Hackerwettbewerbs „Is Touch ID hacked yet“ prüfen nach eigenen Angaben derzeit noch, ob das vom CCC gezeigte Verfahren den Teilnahmebedingungen entspricht.

iPhone 5S Touch ID

Es habe sich erneut gezeigt, „dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind“, heißt es in einer Pressemitteilung des Chaos Computer Clubs. Ihm zufolge genügte ein von einer Glasoberfläche abfotografierter Fingerabdruck, „um einen künstlichen Finger zu erzeugen“ und ein „iPhone 5S zu entsperren, das mit Touch ID geschützt war“.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen“, erklärte der Hacker „starbug“, welcher laut CCC die Methode für die Überlistung des Sensors optimierte. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Die Hacker haben nach eigenen Angaben nur Materialien genutzt, „die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotografiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden.“

Danach werde hautfarbene Latexmilch oder Holzleim auf den gedruckten Fingerabdruck aufgetragen, so der CCC weiter. Die Drucklinien hinterließen dann in dem aufgetragenen Material ein Abbild des Fingerabdrucks, der nach dem Trocknen abgenommen werden könne. „Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.“

Die Initiatoren des Hackerwettbewerbs „Is Touch ID hacked yet“ warten nach eigenen Angaben derzeit noch auf die Übermittlung eines Videos, das zeigt, wie der Fingerabdruck beispielsweise von einem Bierkrug abgenommen wurde. Das Preisgeld wird aber wohl deutlich geringer ausfallen, als zuletzt angenommen. Der Gründer der Investmentfirma IO Capital Arturas Rosenbacher bestätigte ZDNet.com, dass er gar nicht über das nötige Bargeld verfüge, um den Wettbewerb zu unterstützen. Trotzdem gab er sich Medien gegenüber als Vertreter des Projekts aus und gab zahlreiche Interviews.

Lesetipps zu iOS 7

[mit Material von Steven Musil, News.com]

Neueste Kommentare 

9 Kommentare zu Hacker überlisten Sicherheitssystem Touch ID des iPhone 5S

Kommentar hinzufügen
  • Am 23. September 2013 um 15:03 von 9 Mio iPhones

    Das ist eine Ansage an all die Nörgler. Go, Apple. :-)

    • Am 24. September 2013 um 9:04 von geheime Zählung von hirnlosen

      Mehr ist das nicht.

  • Am 24. September 2013 um 9:30 von genialer Hack

    Hört sich an wie der Stoff zum neuen James Bond.
    Da brauchts also echt geniale Hacker, die mit Latexmilch einen künstlichen Finger herstellen… Einen Zweitschlüssel also…
    Hmmm. Mit einem Zweitschlüssel komme ich doch überall hinein, oder nicht? Außer, wenn noch ein Türsteher davorsteht und mir trotz Zweitschlüssel und falschem Bärtchen mitteilt: „Du kommsch da net rein…“
    Welches Handy hat schon einen Türsteher?

    • Am 24. September 2013 um 12:47 von peter

      Falsche Frage. Die Frage ist welches smartphone verwendet den so ein billiges schloss, das es einen Türsteher braucht? Genau. Keines!

  • Am 24. September 2013 um 9:39 von Ach so

    Mann, das ist ja einfach.
    Ich muss nur irgendwie an den Fingerabdruck einer Person kommen. Der muss allerdings so gut zu erkennen sein, dass mein Hightech Foto gelingt.
    Dann nur noch kurz mit Speziallatex usw. einen Finger bauen und schon kann ich das gefundene iphone benutzen. Wie toll.
    Sag mal, kapiert ihr das nicht?
    Hier geht es um Zugangskontrolle für Normalbürger und nicht um NSA-Agenten.
    Ich finde es einfach einfacher meinen Finger drauf zu halten, als eine 4stellige Nummer zu merken, die übrigens auch geknackt werden kann ;)

    • Am 24. September 2013 um 12:50 von peter

      Kapierst du das nicht? Es ist kindereinfach, dafür musst du kein Agent sein. Solltest vllt den Artikel lesen bevor du hier den faulen Apfel verteidigst

      • Am 24. September 2013 um 14:14 von Anti-peter

        Ein absolut dummer Kommentar: „Die Hacker haben nach eigenen Angaben nur Materialien genutzt, “die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotografiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden.”“

        Als ob es a. einfach wäre, den Fingerabdruck vollständig im Vorübergehen zu kriegen, b. diesen zu fotografieren, c. dann im Computer zu bereinigen, etc. Latex, blah, blah, blah.

        Allein an b. scheitern 90% der Menschen. Man muss nicht wirklich Angst haben, dass Mutti unbeaufsichtigt die xxx Filmchen auf dem eigenen Smartphone schaut. ;)

      • Am 25. September 2013 um 0:29 von Judas Ischias

        Ich finde der Kommentar von Ach So war ironisch gemeint.

  • Am 25. September 2013 um 4:48 von peter

    Ja ich weiß,ihr kommt mit allem was mehr als einen homebutton hat nicht aus, aber es gibt noch Leute, die eine slr bedienen können ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *