Apple TouchID wurde gehackt
Quelle: Apple

Apple TouchID wurde gehackt

Kurz nach der Einführung von Apples Sicherheitsfunktion TouchID konnte der Fingerabdruck-Scanner vom Chaos Computer Club bereits überlistet werden. Hierzu wurden Materialien verwendet, die in nahezu jedem Haushalt zu finden sind.
23. September 2013

     

Die von Apple vor kurzem eingeführte Sicherheitsfunktion Apple TouchID konnte von Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) überlistet werden. Hierfür sind laut der Mitteilung Materialien eingesetzt worden, die in den meisten Haushalten zu finden sind. Im Detail gelang es den Hackern, die Sicherheitsfunktion zu umgehen, indem sie einen Fingerabdruck auf der Glasoberfläche eines iPhone 5S in einer Auflösung von 2400 dpi ablichteten. Im Anschluss wurde das Foto auf dem Computer bearbeitet und per Laserdruck – die Auflösung muss bei maximaler Druckstärke mindestens 1200 dpi betragen – auf eine Transparenzfolie übertragen. Danach muss der Ausdruck mit einer hautfarbenen Latexmilch oder alternativ mit einem weissen Holzleim bestrichen werden. Ist das Material getrocknet, kann das dank den Drucklinien entstandene Bild des Fingerabdrucks zum Entsperren des Smartphones verwendet werden. Hierfür muss der Abdruck lediglich leicht angefeuchtet werden, in dem man die Folie anhaucht. Im untenstehenden Video ist der Hack aufgezeichnet worden.


"Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern", wird der Sprecher des Chaos Computer Clubs, Frank Rieger, in der Mitteilung zitiert. (af)



Weitere Artikel zum Thema

iOS 7 macht Zubehör von Drittherstellern unbrauchbar

19. September 2013 - Ob sich Apple damit viele Freunde macht? Mit dem Aufspielen von iOS 7 wird nicht zertifiziertes Zubehör von Drittherstellern unbrauchbar.

So sehen die ersten iOS-7-optimierten Apps aus

19. September 2013 - Nach der Veröffentlichung des iOS 7 wurden zahlreiche Apps aktualisiert – "Swiss IT Magazine" zeigt die wichtigsten und grössten Veränderungen. Gleichzeitig hat Apple die Maximalgrösse für das Herunterladen von Apps im Mobilfunknetz verdoppelt.

Schweizer Datenschützer gehen gegen Apples Fingerabdruck-Scanner vor

16. September 2013 - Das iPhone 5S von Apple kommt mit einem integrierten Fingerabdruck-Scanner zur Identifikation des Users. Den Schweizer Datenschützern ist jener allerdings ein Dorn im Auge und sie verlangen nun eine Intervention auf europäischer Ebene.

Kommentare
Immerhin muss man dafür einen klaren, unverwischten Abdruck des richtigen Fingers des Besitzer auf der Glasoberfläche finden. Auch ist das weitere Vorgehen relativ aufwendig. Sicher bietet der Fingerabdruck keine absolute Sicherheit, aber für ein iPhone dürfte sie reichen. Bei anderen Telefonen sind es 4-stellige Zahlen-Codes, die man auch in kurzer Zeit knacken kann.
Montag, 23. September 2013, benpal

Es kam so, wie ich das bereits sagte. Das es der CCC als erster machte ist auch kein Wunder und war zu erwarten, denn bereits 2008 gingen sie an die Fingerabdrücke von Schäuble
Montag, 23. September 2013, Marco



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER