Die von
Apple vor kurzem eingeführte Sicherheitsfunktion Apple TouchID konnte von Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) überlistet werden. Hierfür sind laut der Mitteilung Materialien eingesetzt worden, die in den meisten Haushalten zu finden sind. Im Detail gelang es den Hackern, die Sicherheitsfunktion zu umgehen, indem sie einen Fingerabdruck auf der Glasoberfläche eines iPhone 5S in einer Auflösung von 2400 dpi ablichteten. Im Anschluss wurde das Foto auf dem Computer bearbeitet und per Laserdruck – die Auflösung muss bei maximaler Druckstärke mindestens 1200 dpi betragen – auf eine Transparenzfolie übertragen. Danach muss der Ausdruck mit einer hautfarbenen Latexmilch oder alternativ mit einem weissen Holzleim bestrichen werden. Ist das Material getrocknet, kann das dank den Drucklinien entstandene Bild des Fingerabdrucks zum Entsperren des Smartphones verwendet werden. Hierfür muss der Abdruck lediglich leicht angefeuchtet werden, in dem man die Folie anhaucht. Im untenstehenden Video ist der Hack aufgezeichnet worden.
"Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern", wird der Sprecher des Chaos Computer Clubs, Frank Rieger, in der Mitteilung zitiert.
(af)